LDAPインターフェースで多要素認証を使用する
組織で管理者ユーザーに多要素認証を実施している場合、LDAPインターフェースにサインインするときに多要素認証トークン情報と管理者パスワードを含める必要があります。
LDAPインターフェースでVerifyのプッシュ要素を使用するには、文字列,push
を認証情報に追加します。例:<password>,push
。Verifyのプッシュ要素を使用すると、ユーザーが承認または拒否できるという通知が表示されます。ユーザーがVerifyのプッシュに登録され、,push
文字列が認証情報で使用されていない場合は、プッシュ通知が自動的に送信されます。
パスワードと多要素認証トークンの入力形式は次のとおりです。
<password,MFAtoken>
たとえば、Okta Verifyには次のように入力します。
password,123456
ここで、passwordは管理者ユーザーのパスワード、123456はOkta Verifyのパスコードです。