Okta Verifyオーセンティケーターの構成

Okta Verifyは、Oktaが開発したオーセンティケーターアプリです。これを使用すると、Oktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりするときにユーザーが本人確認を行えます。

Okta Verifyを構成すると、ユーザーはデバイスにアプリをダウンロード、インストール、セットアップするように求められます。ユーザーエクスペリエンスは、管理者が有効にしたOkta Verifyオプションと、Okta orgの認証ポリシーの構成に応じて異なります。

• Okta Verifyでサポートされているプラットフォーム
• エンドユーザー向けドキュメントについては、「エンドユーザー向けOkta Verifyの概要」を参照してください。
• Okta Verifyが収集するデータの種類については、「Okta Verifyが収集するデータ」を参照してください。
• Okta Verifyは、Windows AutopilotのOOBE（すぐに使用できるエクスペリエンス）中は動作しません。Autopilotデプロイメントを有効にするには、「OktaとWindows Autopilotの統合」を参照してください。

Okta Verifyをオーセンティケーターとして追加する

1. Admin Consoleで、［Security（セキュリティ）］［Authenticators（オーセンティケーター）］に移動します。
2. ［Setup（設定）］タブで、［Add Authenticator（オーセンティケーターを追加）］をクリックします。

3. ［Okta Verify］タイルで［Add（追加）］をクリックします。

4. 表示される情報メッセージを確認して、［Add（追加）］をクリックします。

5. Okta Verifyオプションを構成します。

認証登録ポリシーにOkta Verifyを登録する

1. Admin Consoleで、［Security（セキュリティ）］［Authenticators（オーセンティケーター）］に移動します。
2. ［Enrollment（登録）］タブで、新しい認証登録ポリシーを追加するか、既存の認証登録ポリシーを編集します。
   • ポリシーを追加する場合：［Add a Policy（ポリシーを追加）］をクリックします。
   • ポリシーを編集する場合：編集するポリシーを選択してから［Edit（編集）］をクリックします。

3. ［Effective factors（有効な要素）］で、Okta Verifyを［Optional（任意）］または［Required（必須）］に設定します。

4. 必要に応じて［Create Policy（ポリシーを作成）］または［Update Policy（ポリシーを更新）］をクリックし、変更内容を保存します。

5. ポリシーに1つ以上のルールを追加する場合は、「オーセンティケーター登録ポリシールールを構成する」を参照してください

6. Okta Verifyオプションを構成します。

リスクスコアリングを構成する

Oktaのリスクスコアリング機能を使用すると、Okta orgへのサインインを保護するセキュリティのレベルを上げることができます。リスクスコアリングエンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、いくつかの基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスクレベルが割り当てられるので、それを活用して評価されたリスクレベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。また、番号チャレンジ機能のセキュリティ強化にも役立ちます。詳細については、「Okta Verifyオプションの構成」を参照してください。管理者はリスクスコアリング機能をアクティブ化し、機密性レベルを構成する必要があります。手順については、「リスクスコアリング」を参照してください。

現在の制限

• Admin Consoleでユーザー検証が［Required（必須）］に設定されている場合でも、Okta VerifyアプリはOkta Verifyアプリから開始されたプッシュ要求に対してユーザー検証を実施しません。

関連項目

Okta Verifyオプションの構成

オーセンティケーター登録ポリシーを作成する

オーセンティケーター登録ポリシールールを構成する