Okta Verifyオーセンティケーターの構成
Okta VerifyはOktaが開発したオーセンティケーター・アプリです。これを使用すると、Oktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりするときにユーザーが本人確認を行えます。Okta Verifyを構成すると、エンド・ユーザーはデバイスにアプリをダウンロード、インストール、セットアップするように求められます。エンド・ユーザー・エクスペリエンスは、構成するOkta Verifyオプションと、関連したアプリ・サインオン・ポリシーによって決まります。
macOSおよびWindows向けのOkta Verifyは、Identity Engine組織でのみサポートされています。
- エンド・ユーザー向けドキュメントについては、「エンド・ユーザー向けOkta Verifyの概要」を参照してください。
- Okta Verifyが収集するデータの種類については、Okta Verifyが収集するデータの種類を参照してください。
Okta Verifyをオーセンティケーターとして追加する
- 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
- [設定]タブで、[オーセンティケーターを追加]をクリックします。
-
[Okta Verify]タイルで[追加]をクリックします。
-
表示される情報メッセージを確認して、[追加]をクリックします。
Okta Verifyを多要素ポリシーに登録する
- 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
- [登録]タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。
- ポリシーを追加する場合:[多要素ポリシーを追加]をクリックします。
- ポリシーを編集する場合:編集するポリシーを選択してから[編集]をクリックします。
- [有効な要素]で、Okta Verifyを[オプション]または[必須]に設定します。
-
必要に応じて、[ポリシーを作成]または[ポリシーを更新]をクリックして、変更内容を保存します。
-
ポリシーに1つ以上のルールを追加する場合は、多要素認証登録ポリシー・ルールの構成 を参照してください。
リスク・スコアリングの構成
Oktaのリスク・スコアリング機能を使用すると、Okta組織へのサインインを保護するセキュリティーのレベルを上げることができます。リスク・スコアリング・エンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、さまざまな基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスク・レベルが割り当てられるので、それを活用して評価されたリスク・レベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。また、番号チャレンジ機能のセキュリティ強化にも役立ちます。管理者はリスク・スコアリング機能をアクティブ化し、機密性レベルを構成する必要があります。手順については、「リスク・スコアリング」を参照してください。
現在の制限
- 管理者ダッシュボードでユーザー検証が[必須]に設定されている場合でも、Okta VerifyアプリではOkta Verifyアプリから開始されたプッシュ要求に対してユーザー検証を実施しません。