Okta Verifyオーセンティケーターの構成

Okta VerifyはOktaが開発したオーセンティケーター・アプリです。これを使用すると、Oktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりするときにユーザーが本人確認を行えます。Okta Verifyを構成すると、エンド・ユーザーはデバイスにアプリをダウンロード、インストール、セットアップするように求められます。エンド・ユーザー・エクスペリエンスは、構成するOkta Verifyオプションと、関連したアプリ・サインオン・ポリシーによって決まります。

注

macOSおよびWindows向けのOkta Verifyは、Identity Engine組織でのみサポートされています。

Okta Verifyをオーセンティケーターとして追加する

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. [設定]タブで、[オーセンティケーターを追加]をクリックします。
  3. [Okta Verify]タイルで[追加]をクリックします。

  4. 表示される情報メッセージを確認して、[追加]をクリックします。

  5. Okta Verifyオプションの構成

Okta Verifyを多要素ポリシーに登録する

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. [登録]タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。
    • ポリシーを追加する場合[多要素ポリシーを追加]をクリックします。
    • ポリシーを編集する場合:編集するポリシーを選択してから[編集]をクリックします。
  1. [有効な要素]で、Okta Verifyを[オプション]または[必須]に設定します。
  2. 必要に応じて、[ポリシーを作成]または[ポリシーを更新]をクリックして、変更内容を保存します。

  3. ポリシーに1つ以上のルールを追加する場合は、多要素認証登録ポリシー・ルールの構成 を参照してください。

リスク・スコアリングの構成

Oktaのリスク・スコアリング機能を使用すると、Okta組織へのサインインを保護するセキュリティーのレベルを上げることができます。リスク・スコアリング・エンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、さまざまな基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスク・レベルが割り当てられるので、それを活用して評価されたリスク・レベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。また、番号チャレンジ機能のセキュリティ強化にも役立ちます。管理者はリスク・スコアリング機能をアクティブ化し、機密性レベルを構成する必要があります。手順については、「リスク・スコアリング」を参照してください。

現在の制限

  • 管理者ダッシュボードでユーザー検証が[必須]に設定されている場合でも、Okta VerifyアプリではOkta Verifyアプリから開始されたプッシュ要求に対してユーザー検証を実施しません。

関連項目

Okta Verifyオプションの構成

オーセンティケーターの追加

多要素認証登録ポリシーの作成

多要素認証登録ポリシー・ルールの構成