LDAPインターフェースで多要素認証を使用する

組織で管理者ユーザーに多要素認証を実施している場合、LDAPインターフェースにサインインするときに多要素認証トークン情報と管理者パスワードを含める必要があります。

LDAPインターフェースでVerifyのプッシュ要素を使用するには、文字列,pushを認証情報に追加します。例:<password>,push。Verifyのプッシュ要素を使用すると、ユーザーが承認または拒否できるという通知が表示されます。ユーザーがVerifyのプッシュに登録され、,push文字列が認証情報で使用されていない場合は、プッシュ通知が自動的に送信されます。

パスワードと多要素認証トークンの入力形式は次のとおりです。

<password,MFAtoken>

たとえば、Okta Verifyには次のように入力します。

password,123456

ここで、passwordは管理者ユーザーのパスワード、123456はOkta Verifyのパスコードです。