電話Authenticatorを構成する

電話Authenticatorを使用すると、ユーザーは音声通話またはSMSメッセージでワンタイムパスコードを受け取ることができます。ユーザーはこの番号を入力して、サインインするユーザーが意図したユーザーであることを確認します。

これに追加して他のAuthenticatorを構成します。これにより、ユーザーは、紛失や電話番号の変更など、電話を使用できない場合に代替手段を確保できます。

このAuthenticatorは所有要素であり、ユーザーの存在を確認します。

開始する前に

• 外部のテレフォニーサービスプロバイダーに連絡します。外部のTL：テレフォニーサービスプロバイダーをセットアップするを参照してください。

  すべての顧客は、Oktaで電話やSMSでの認証に独自のテレフォニープロバイダーを使用する必要があります。「SMS/音声が必要な場合は独自のテレフォニープロバイダーが必要となります」を参照してください。

  テレフォニーサービスプロバイダーの選択に関するガイダンスについては、テレフォニープロバイダーを選択するを参照してください。

• テレフォニーのドキュメント参照し、規制要件、有料詐欺、技術的考慮事項を理解します。テレフォニー（Telephony）を参照してください。

電話Authenticatorを追加する

1. Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。

2. 設定（Setup）タブで、Authenticatorを追加（Add Authenticator）をクリックします。

3. 電話（Phone）（Add）タイルで追加（Add）（Phone）をクリックします。

4. 次のオプションを構成します。

   • ユーザーは次で検証可能（User can verify with）フィールドでは、通話（Voice call）かSMS、または両方を選択できます。
   • このauthenticatorが使用できる場面（This authenticator can be used for ）フィールドには次の選択が表示されます。
     • 認証と復旧（Authentication and recovery）：ユーザーはこのAuthenticatorを使用してアカウントの認証と復旧ができます。
     • パスワードポリシールールの復旧（Recovery in password policy rules）：ユーザーはこのAuthenticatorを使用してアカウントを復旧できますが、認証することはできません。

5. 追加（Add）をクリックします。Authenticatorが設定（Setup）タブのリストに表示されます。

Authenticator登録ポリシーに電話を追加する

Authenticator（Authenticators）で、登録（Enrollment）タブに移動し、新規または既存のAuthenticator登録ポリシーにAuthenticatorを追加します。Authenticator登録ポリシーを作成するを参照してください。

電話Authenticatorを編集または削除する

エンドユーザーエクスペリエンス

Oktaに初めてサインインするユーザーには、追加の検証が必要であることが表示されます。ユーザーは電話Authenticatorを選択し、電話番号を入力します。次に、利用可能なオプションに応じてSMSまたは通話（Voice call）を選択します。OTPを使って電話番号を確認したユーザーは、設定に応じて、その電話番号を認証と復旧に使用することも、復旧のみに使用することもできます。OTPの有効期限は5分間です。

ユーザーがSMSを選択した場合、ユーザーは携帯電話番号のみを指定できます。

通話（Voice call）では、携帯電話番号、固定電話、または内線付きの電話番号を指定できます。ユーザーは、フリーダイヤル、プレミアム、または無効な電話番号を使用できません。

ユーザーに送信されるSMSメッセージのカスタマイズについては、SMSメッセージをカスタマイズするを参照してください。

ユーザーはOTPを最大5回まで入力できます。その後、正しいOTPは無効になり、潜在的な総当たり攻撃が発生しないようにします。「リクエストが多すぎる」ことを示すHTTPステータスコード429がOktaから返されます。メッセージがユーザーインターフェイスに表示され、エントリーがSystem Logに書き込まれます。ユーザーはアカウントからロックアウトされず、すぐに別のOTPを要求できます。

この場合は、何らかの方法で確認（Verify with something else）オプションを使用することで、別のAuthenticatorを使ってサインインできます。

エンドユーザーのタスク

電話をセキュリティ方式として構成できるように、これらの手順をエンドユーザーに伝えてください。

サインイン時に電話番号をセットアップする

1. orgのサインインページに移動してユーザー名を入力します。
2. セキュリティ方式のセットアップ（Set up security methods）ページで電話（phone）（Set up）オプションのセットアップ（Set up）（phone）をクリックします。
3. SMSまたは通話（Voice call）を選択します。
4. 国（Country）ドロップダウンリストで電話番号の国を選択します。
5. 電話番号（Phone number）フィールドに電話番号を入力します。国コードとダッシュを含めず、国の電話システムで先頭にゼロが使われる場合はそのゼロを省略します。
   • SMSを選択したときは、携帯電話番号のみを指定できます。
   • 通話（Voice call）を選択し、電話番号に内線番号が含まれるときは、内線（Extension）フィールドに入力します。
6. コードを受信（Recieve a code）（Receive a code）ボタンをクリックします。
7. 受け取ったOTPをコードを入力（Enter Code）フィールドに入力し、確認（Verify）をクリックします。

確認が正しく行われたら、その他すべてのプロンプトを完了すると、サインインされます。End-User Dashboardの設定（Settings） > セキュリティ方式（Security Methods）の下に電話番号が表示されます。

Dashboardから電話番号を追加する

1. End-User Dashboardでユーザー名の下のドロップダウンメニューを開き、設定（Settings）をクリックします。
2. セキュリティ方式（Security Methods） > 電話（Phone）に移動し、ほかにもセットアップ（Set up another）をクリックします。
3. 求められた場合は、本人確認を行います。
4. セキュリティ方式のセットアップ（Set up security methods）ページで電話のセットアップ（Set up）をクリックします。
5. SMSまたは通話（Voice call）を選択します。
6. 国（Country）ドロップダウンリストで電話番号の国を選択します。
7. 電話番号（Phone number）フィールドに電話番号を入力します。国コードとダッシュを含めず、国の電話システムで先頭にゼロが使われる場合はそのゼロを省略します。
   • SMSを選択したときは、携帯電話番号のみを指定できます。
   • 通話（Voice call）を選択し、電話番号に内線番号が含まれるときは、内線（Extension）フィールドに入力します。
8. コードを受信（Recieve a code）（Receive a code）ボタンをクリックします。
9. 受け取ったOTPをコードを入力（Enter Code）フィールドに入力し、確認（Verify）をクリックします。確認が正しく行われると、設定（Settings）にリダイレクトされ、セキュリティ方式（Security Methods）に電話番号が表示されます。
10. 追加する電話番号ごとに、この手順を繰り返します。

SMSまたは通話を使ってサインインする

1. orgのサインインページに移動してユーザー名を入力します。
2. 電話オプションを利用できないときは、確認（Verification）ページで何らかの方法で確認（Verify with something else）をクリックします。
3. セキュリティ方式（Security Methods）ページで電話（Phone）オプションをクリックします。
4. SMSでコードを受信（Receive a code via SMS）または代わりに通話を受信（Receive a voice call instead）をクリックします。
5. 受け取ったOTPをコードを入力（Enter Code）フィールドに入力し、確認（Verify）をクリックします。

確認が正しく行われたら、その他すべてのプロンプトを完了すると、サインインされます。

関連項目

多要素認証