Google Authenticator(MFA)

Google Authenticatorは、多要素認証(MFA)が必要な環境にサインインするユーザーに、認証の第2要素として時間ベースのワンタイムパスワード(TOTP)を提供するアプリです。

Oktaで、管理者は受け入れられる要素のリストにGoogle Authenticatorを追加します。その後、これを選択して認証するユーザーは、OktaGoogle Authenticatorアプリに表示される時間ベースの6桁コードの入力を求められるようになります。

Google Authenticatorを要素として追加する

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。
  2. 要素タイプ(Factor Types)Google Authenticatorをクリックします。
  3. 右上の非アクティブ(Inactive) をクリックして、アクティブ化(Activate)を選択します。
  4. Google Authenticatorを多要素ポリシーに登録します。

Google Authenticatorを多要素ポリシーに登録します。

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。
  2. 要素登録(Factor Enrollment)タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。

ポリシーを追加する(Add a policy)

  1. 多要素ポリシーを追加(Add Multifactor Policy)をクリックします。
  2. 名前を入力します。
  3. グループに割り当てます。
  4. Google Authenticator任意(Optional)または必須(Required)に設定します。
  5. ポリシーを作成(Create Policy)をクリックします。
  6. ポリシーに1つ以上のルールを追加する場合は、MFA登録ポリシーを構成するを参照してください。

ポリシーを編集する

  1. 編集するポリシーを選択し、編集(Edit)をクリックします。
  2. 有効な要素(Effective factors)で、Google Authenticator任意(Optional)または必須(Required)に設定します。
  3. ポリシーを更新(Update Policy)をクリックします。
  4. ポリシーに1つ以上のルールを追加する場合は、MFA登録ポリシーを構成するを参照してください。

エンドユーザーエクスペリエンス

  1. Apple App StoreまたはGoogle Playストアに移動して、デバイスにGoogle Authenticatorをインストールします。
  2. コンピューターのWebブラウザーでは、Oktaにサインインする場合、またはOktaで保護されたリソースにアクセスする場合は、資格情報を入力し、次へ(Next)をクリックします。
  3. セキュリティAuthenticatorのセットアップ(Setup security authenticators)ページで設定(Set up)をクリックします。
  4. デバイスの種類を選択し、次へ(Next)をクリックします。
  5. 該当するQRコードスキャン手順を実行します。

    デバイスでQRコードをスキャンできる場合:

    1. ブラウザーの次へ(Next)はまだクリックせずに、モバイルデバイスでGoogle Authenticatorを起動します。
    2. Google Authenticatorで[+]記号をタップします。
    3. QRコードをスキャン(Scan a QR code)をタップして、コンピューターのブラウザーに表示されたQRコードにカメラを向けます。デバイスのカメラがQRコードを自動的にスキャンします。
    4. コンピューターのWebブラウザーで次へ(Next)をクリックします。
    5. コードを入力(Enter Code)フィールドに、モバイルデバイスのGoogle Authenticatorに表示されるセットアップキーを入力します。
    6. 確認(Verify)をクリックします。

    デバイスでQRコードをスキャンできない場合:

    1. ブラウザーの次へ(Next)はまだクリックしないでください。
    2. コンピューターのWebブラウザーで、スキャンできない(Can't scan)をクリックします。
    3. 次へ(Next)ボタンの上のフィールドにある数値と文字の文字列を書き留めます。
    4. Google AuthenticatorGoogle Authenticatorを起動します。
    5. +記号をタップします。
    6. セットアップキーを入力(Enter a setup key)をタップします。
    7. アカウント(Account)フィールドに、Oktaユーザー名を入力します。
    8. キー(Key)フィールドに、前にメモした数値と文字の文字列を入力します。
    9. 追加(Add)をタップします。シークレットは保存されました(Secret saved)というメッセージが表示されます。
    10. コンピューターのWebブラウザーで次へ(Next)をクリックします。
    11. コードを入力(Enter Code)フィールドに、モバイルデバイスのGoogle Authenticatorに表示されるセットアップキーを入力します。
    12. 確認(Verify)をクリックします。

重要な考慮事項

  • エンドユーザーのデバイスの時刻がGoogle Authenticatorアプリのクロックの時刻と一致しない場合があります。Google Authenticatorアプリでは、Google Authenticatorアプリの時間とエンドユーザーのデバイスの時間差を前後で最大2分許容しています。

  • 認証試行に5回失敗すると、各試行間の時間間隔にかかわらず、ユーザーアカウントはロックされ、管理者によるリセットが必要になります。

関連項目

MFA登録ポリシーを構成する