Google Authenticatorの構成
Oktaの多要素認証(MFA)オプションとしてGoogle Authenticatorを追加できます。Google Authenticatorが
Google Authenticatorをオーセンティケーター として追加する
- 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]。
- [設定]タブで、[オーセンティケーターを追加]をクリックします。
- Google Authenticatorタイルで[追加]をクリックし、詳細画面でもう一度クリックします。
- Google Authenticatorを多要素ポリシーに登録します。
Google Authenticatorを多要素ポリシーに登録する
- 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]。
- [登録]タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。
ポリシーを追加する場合:
- [多要素ポリシーを追加]をクリックします。
- 名前を入力します。
- グループに割り当てます。
- Google Authenticatorを[任意]または[必須]に設定します。
- [ポリシーを作成]をクリックします。
ポリシーを編集する場合:
- 編集するポリシーを選択し、[編集]をクリックします。
- [有効な要素]で、Google Authenticatorを[任意]または[必須]に設定します。
- [ポリシーを更新]をクリックします。
- ポリシーに1つ以上のルールを追加する場合は、「多要素認証登録ポリシー・ルールの構成 」を参照してください。
エンド・ユーザー・エクスペリエンス
-
Apple App StoreまたはPlayストアに移動して、デバイスにGoogle Authenticatorをインストールします(まだインストールしていない場合)。
-
コンピューターのWebブラウザーで:Oktaにサインインする場合、またはOktaで保護されたリソースにアクセスする場合は、資格情報を入力し、[次へ]をクリックします。
-
[セキュリティー・オーセンティケーターのセットアップ]画面で、[設定]をクリックします。
-
デバイスの種類を選択し、[次へ]をクリックします。
- 該当するQRコード・スキャン手順を実行します。
デバイスがQRコードのスキャンをサポートしている場合:
ブラウザーの[次へ]はまだクリックしないでください。
モバイル・デバイスで、Google Authenticatorを起動します。
Google Authenticatorで、+記号をタップします。
[QRコードをスキャン]をタップして、コンピューターのブラウザーに表示されたQRコードにカメラを向けます。デバイスのカメラがQRコードを自動的にスキャンします。
コンピューターのWebブラウザーで、[次へ]をクリックします。
[コードを入力]フィールドに、モバイル・デバイスのGoogle Authenticatorに表示されるセットアップ・キーを入力します。
[確認]をクリックします。
QRコードをスキャンできない場合:
ブラウザーの[次へ]はまだクリックしないでください。
コンピューターのWebブラウザーで、[スキャンできない]をクリックします。
[次へ]ボタンの上のフィールドにある数字と文字の文字列を書き留めます。
モバイル・デバイスで、Google Authenticatorを起動します。
+記号をタップします。
[セットアップ・キーを入力]をタップします。
[アカウント]フィールドに、Oktaユーザー名を入力します。
[キー]フィールドに、前にメモした数字と文字の文字列を入力します。
[追加]をタップします。[シークレットは保存されました]というメッセージが表示されます。
- コンピューターのWebブラウザーで、[次へ]をクリックします。
[コードを入力]フィールドに、モバイル・デバイスのGoogle Authenticatorに表示されるセットアップ・キーを入力します。
[確認]をクリックします。
OTPオーセンティケーターのレート制限について
機密性の高い企業リソースを不正アクセスから保護するために、Oktaでは、Oktaに登録されたサード・パーティーのOTPオーセンティケーターから試行された認証の失敗にレート制限を適用しています。次のオーセンティケーターから試行された認証の失敗の累積回数が5分間で5回に達すると制限が適用されます。
-
Google Authenticator
認証の失敗がレート制限を超えると、次のようになります。
-
レート制限にパスするまで、認証は許可されません。
-
「要求が多すぎる」ことを示すHTTPステータス・コード429がOktaから返されます。
-
メッセージがユーザー・インターフェースに表示され、システム・ログに書き込まれます。