Okta Verify Authenticatorを構成する
Okta Verifyは、ユーザーがOktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりする際に本人確認を行えるAuthenticatorです。ユーザーは、Okta VerifyをGitHub、Facebook、Googleなどの多要素認証が必要なサイトにアクセスするためのサードパーティAuthenticatorとしてセットアップすることもできます。
Okta Verifyを構成すると、ユーザーはデバイスでのアプリのダウンロード、インストール、セットアップを求められます。ユーザーエクスペリエンスは、管理者が有効にしたOkta Verifyオプションと、管理者によるアプリサインインポリシーの構成方法に応じて異なります。
Okta Verify for macOSおよびOkta Verify for Windowsは、Okta Identity Engine orgでのみサポートされます。
- Okta Verifyでサポートされるプラットフォーム
- ユーザー向けドキュメントについては、「ユーザー向けOkta Verifyの概要」を参照してください。
- Okta Verifyが収集するデータの種類については、「Okta Verifyが収集するデータ」を参照してください。
- Okta Verifyは、Windows AutopilotのOOBE(すぐに使用できるエクスペリエンス)中は動作しません。Autopilotデプロイメントを有効にするには、「OktaとWindows Autopilotの統合」を参照してください。
Okta VerifyをAuthenticatorとして追加する
-
Admin Consoleで、に移動します。
- 設定タブで、[Add Authenticator(Authenticatorを追加)]をクリックします。
- Okta Verifyタイルで[Add(追加)]をクリックします。
- 表示される情報メッセージを確認して、[Add(追加)]をクリックします。
- Okta Verifyオプションを構成します。
認証登録ポリシーにOkta Verifyを登録する
-
Admin Consoleで、に移動します。
- 登録タブで、新しい認証登録ポリシーを追加するか、既存の認証登録ポリシーを編集します。
- [If you're adding a policy(ポリシーを追加する場合)]:[Add a Policy(ポリシーを追加)]をクリックします。
- [If you're editing a policy(ポリシーを編集する場合)]:編集するポリシーを選択してから[Edit(編集)]をクリックします。
- [Effective factors(有効な要素)]で、Okta Verifyを[Optional(任意)]または[Required(必須)]に設定します。
- 必要に応じて[Create Policy(ポリシーを作成)]または[Update Policy(ポリシーを更新)]をクリックし、変更内容を保存します。
- ポリシーに1つ以上のルールを追加する場合は、「Authenticator登録ポリシーのルールを構成する」を参照してください
- Okta Verifyオプションを構成します。
リスクスコアリングの構成
Oktaのリスクスコアリング機能を使用すると、orgへのサインイン試行を保護するセキュリティのレベルを上げることができます。リスクスコアリングでは、データ主導のリスクエンジンを使用して、サインインイベントが異常なアクティビティを表す可能性が高いかどうかを判断します。たとえば、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。「リスクスコアリング」を参照してください。
また、リスクスコアリングは番号チャレンジ機能のセキュリティ強化にも役立ちます。「Okta Verifyオプションを構成する」を参照してください。