Okta Verify
Okta Verifyは、ユーザーがOktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりする際に本人確認を行える多要素認証(MFA)アプリです。Okta Verifyは、GitHub、Facebook、Googleなどの多要素認証が必要なサイトにアクセスするためのサードパーティAuthenticatorとしてセットアップすることもできます。
Okta Verifyを使用するには、まず、ユーザーのorg向けにそれを有効化し、構成する必要があります。次に、各ユーザーのデバイスにOkta Verifyアプリをインストールしてセットアップする必要があります。ユーザーがOktaにサインインするときは、アプリでプッシュ通知を承認するか、アプリから提供されるワンタイムコードをOktaに入力することで本人確認を行えます。
Okta Verifyのセットアップと使用を検討しているエンドユーザーは、「エンドユーザー向けOkta Verify」を参照してください。
Okta Verifyの有効化と構成
|
タスク |
説明 |
実行者 |
|---|---|---|
|
多要素ポリシーを使用して、OrgまたはグループレベルでOkta Verifyを有効にします。Orgがプッシュ通知をサポートしている場合は、プライマリ多要素認証要素としてOkta Verify with Pushを有効にし、Orgとエンドユーザーのセキュリティを強化します。 |
管理者 |
|
|
有効にすると、リスクスコアリングエンジンはさまざまな基準に対してサインインの試行を評価し、それぞれにリスクレベルを割り当てます。これらの割り当ては、登録ポリシーとサインインポリシーの動的な応答に使用できます。 |
管理者 |
|
ユーザーは、Okta orgにサインインするときにOkta Verifyに登録するように求められます。デバイスを登録し、プッシュ通知または検証コードを選択して、認証を完了します。 |
エンドユーザー |