Okta Verify Authenticatorを構成する
Okta Verifyは、ユーザーがOktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりする際に本人確認を行えるAuthenticatorです。Okta Verifyは、GitHub、Facebook、Googleなどの多要素認証が必要なサイトにアクセスするためのサードパーティAuthenticatorとしてセットアップすることもできます。
Okta Verifyを構成すると、ユーザーはデバイスでのアプリのダウンロード、インストール、セットアップを求められます。ユーザーエクスペリエンスは、管理者が有効にしたOkta Verifyオプションと、Okta orgの認証ポリシーの構成に応じて異なります。
Okta Verify for macOSおよびOkta Verify for Windowsは、Okta Identity Engine orgでのみサポートされます。
- Okta Verifyでサポートされるプラットフォーム
- ユーザー向けドキュメントについては、「ユーザー向けOkta Verifyの概要」を参照してください。
- Okta Verifyが収集するデータの種類については、「Okta Verifyが収集するデータ」を参照してください。
- Okta Verifyは、Windows AutopilotのOOBE(すぐに使用できるエクスペリエンス)中は動作しません。Autopilotデプロイメントを有効にするには、「OktaとWindows Autopilotの統合」を参照してください。
Okta VerifyをAuthenticatorとして追加する
- Admin Consoleで、に移動します。
- 設定タブで、[Add Authenticator(Authenticatorを追加)]をクリックします。
-
Okta Verifyタイルで[Add(追加)]をクリックします。
-
表示される情報メッセージを確認して、[Add(追加)]をクリックします。
認証登録ポリシーにOkta Verifyを登録する
- Admin Consoleで、に移動します。
- 登録タブで、新しい認証登録ポリシーを追加するか、既存の認証登録ポリシーを編集します。
- [If you're adding a policy(ポリシーを追加する場合)]:[Add a Policy(ポリシーを追加)]をクリックします。
- [If you're editing a policy(ポリシーを編集する場合)]:編集するポリシーを選択してから[Edit(編集)]をクリックします。
- [Effective factors(有効な要素)]で、Okta Verifyを[Optional(任意)]または[Required(必須)]に設定します。
-
必要に応じて[Create Policy(ポリシーを作成)]または[Update Policy(ポリシーを更新)]をクリックし、変更内容を保存します。
-
ポリシーに1つ以上のルールを追加する場合は、「Authenticator登録ポリシールールを構成する」を参照してください
リスクスコアリングの構成
Oktaのリスクスコアリング機能を使用すると、Okta orgへのサインインを保護するセキュリティのレベルを上げることができます。リスクスコアリングエンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、いくつかの基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスクレベルが割り当てられるので、それを活用して評価されたリスクレベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。また、番号チャレンジ機能のセキュリティ強化にも役立ちます。詳細については、「Okta Verifyオプションの構成」を参照してください。管理者はリスクスコアリング機能をアクティブ化し、機密性レベルを構成する必要があります。手順については、「リスクスコアリング」を参照してください。