Okta Verifyオーセンティケーターの構成
Okta VerifyはOktaが開発したオーセンティケーター・アプリです。これを使用すると、Oktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりするときにユーザーが本人確認を行えます。Okta Verifyを構成すると、エンドユーザーはデバイスにアプリをダウンロード、インストール、セットアップするように求められます。エンドユーザーエクスペリエンスは、構成するOkta Verifyオプションと、関連した認証ポリシーによって決まります。
Okta Verify for macOSおよびOkta Verify for Windowsは、Okta Identity Engine orgでのみサポートされています。
- Okta Verifyでサポートされているプラットフォーム
- エンドユーザー向けドキュメントについては、「エンドユーザー向けOkta Verifyの概要」を参照してください。
- Okta Verifyが収集するデータの種類については、「Okta Verifyが収集するデータ」を参照してください。
Okta Verifyをオーセンティケーターとして追加する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
-
[Okta Verify]タイルで[Add(追加)]をクリックします。
-
表示される情報メッセージを確認して、[Add(追加)]をクリックします。
Okta Verifyを多要素ポリシーに登録する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Enrollment(登録)]タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。
- ポリシーを追加する場合:[Add a Policy(ポリシーを追加)]をクリックします。
- ポリシーを編集する場合:編集するポリシーを選択してから[Edit(編集)]をクリックします。
- [Effective factors(有効な要素)]で、Okta Verifyを[Optional(任意)]または[Required(必須)]に設定します。
-
必要に応じて、[Create Policy(ポリシーを作成)]または[Update Policy(ポリシーを更新)]をクリックして、変更内容を保存します。
-
ポリシーに1つ以上のルールを追加する場合は、「認証登録ポリシー・ルールの構成」を参照してください。
リスクスコアリングの構成
Oktaのリスクスコアリング機能を使用すると、Okta orgへのサインインを保護するセキュリティのレベルを上げることができます。リスクスコアリングエンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、さまざまな基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスクレベルが割り当てられるので、それを活用して評価されたリスクレベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。また、番号チャレンジ機能のセキュリティ強化にも役立ちます。詳細については、「Okta Verifyオプションの構成」を参照してください。管理者はリスクスコアリング機能をアクティブ化し、機密性レベルを構成する必要があります。手順については、「リスクスコアリング」を参照してください。
現在の制限
- 管理者ダッシュボードでユーザー検証が[Required(必須)]に設定されている場合でも、Okta VerifyアプリではOkta Verifyアプリから開始されたプッシュ要求に対してユーザー検証を実施しません。