電話オーセンティケーターの構成
電話オーセンティケーターを使用すると、ユーザーはSMSメッセージまたは音声通話として電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。また、ユーザーは自分のデバイスを登録してアカウントの復旧を開始することもできます。
テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、「テレフォニー」を参照してください。
SMSメッセージの送信には、重要な技術的考慮事項もあります。詳細については、「テレフォニーの構成と使用」を参照してください。
SMSメッセージテンプレートのカスタマイズ、System LogでのSMSおよび音声通話イベントの表示、SMS使用レポートの表示、および音声ベース認証の言語の選択を行うことができます。詳細については、「テレフォニーの構成と使用」を参照してください。
フリーダイヤル、プレミアム、および無効な電話番号は、多要素認証またはデバイス登録には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。
電話オーセンティケーター(音声またはSMS方式)に送信されるワンタイム パスワードのトークンの有効期間は5分です。
Oktaでは、エンドユーザーに追加の検証オプションを提供するために、電話オーセンティケーターに加え、他のオーセンティケーターも有効にすることを管理者に推奨しています。たとえば、エンドユーザーが電話番号を変更し、Oktaで更新しなかった場合、音声通話やSMSメッセージは古い番号に送信されることになります。このような状況では、エンドユーザーが電話番号を更新できるよう、Oktaにサインインするための代替認証方法が必要になります。
電話をオーセンティケーターとして追加する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Phone(電話)]タイルで[Add(追加)]をクリックします。
- [Verification options(検証オプション)]セクションで、ユーザーが検証できる方法を選択します。[Voice call(音声通話)]、[SMS]、または両方のオプションを選択します。
- [Used for(以下に使用)]セクションで、電話オーセンティケーターを使用するアクションを選択します。
- [Authentication and recovery(認証と復旧)]:ユーザーがこのオーセンティケーターを使用して自分自身を認証し、アカウントを復旧できるようにします。
- [Recovery(復旧)]:ユーザーがアカウントを復旧するためだけにこのオーセンティケーターを使用できるようにします。このオプションを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
-
[Add(追加)]をクリックします。
エンドユーザーエクスペリエンス
このオーセンティケーターを構成すると、Oktaに初めてサインインするユーザーに対して、追加の検証が必要なことが表示されます。電話オーセンティケーターを選択するときは、セキュリティメソッドのリストから電話番号を選択し、使用可能なオプションに応じて[SMS]または[Voice call(音声通話)]を選択します。
電話オーセンティケーターを初めてセットアップする
-
サインイン中、Okta Sign-in Widgetに[Set up security methods(セキュリティメソッドをセットアップ)]画面が表示されます。
-
[Phone(電話)]オプションの下の[Set up(セットアップ)]をクリックします。
-
[SMS]または[Voice Call(音声通話)]を選択します。[SMS]を選択した場合、携帯電話番号のみを提供できます。
-
[Country(国)]ドロップダウンリストで、電話番号の国を選択します。
-
[Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
-
[Voice Call(音声通話)]を選択し、電話番号に内線番号が含まれている場合は、[Extension(内線)]フィールドに入力します。
-
[Receive a code via SMS(SMSでコードを受信)]または[Receive a code via voice call(音声通話でコードを受信)]をクリックします。選択したオプションに応じて、SMSまたは音声通話のいずれかでコードを受信します。
-
[Enter Code(コードを入力)]フィールドにコードを入力します。
-
[Review(確認)]をクリックします。
電話オーセンティケーターを使用してサインインする
-
orgのサインオンページに移動します。ユーザー名と、Okta Sign-in Widgetによって要求されるその他の資格情報(パスワードなど)を提供します。
-
利用可能なセキュリティメソッドの一覧が表示された画面で、[Phone(電話)]オプションの横にある[Select(選択)]をクリックします。
-
SMSメッセージでコードを受信するには、[Receive a code via SMS(SMSでコードを受信)]をクリックします。音声通話でコードを受信するには、[Receive a voice call instead(代わりに音声通話を受信)]をクリックします。
-
OktaがSMSメッセージを送信するか、ユーザーの電話に電話をかけると、Okta Sign-in Widgetに[Enter Code(コードを入力)]フィールドが表示されます。
-
SMSメッセージまたは音声通話で提供されたコードを[Enter Code(コードを入力)]フィールドに入力します。
-
[Review(確認)]をクリックします。
Oktaはレート制限を使用して、SMSオーセンティケーターに対する総当たり攻撃から保護します。ユーザーが間違った資格情報を入力した後に[Too many attempts. Try again later(試行回数が多すぎます。後でもう一度やり直してください)]というメッセージが表示された場合は、別のオーセンティケーターを使用してアカウントにアクセスするようユーザーにアドバイスしてください。ユーザー用に複数のオーセンティケーターをセットアップして、いずれかのオーセンティケーターが使用できない場合に代替手段を使用できるようにしてください。
電話番号を変更し、Oktaでまだ更新していない場合、音声通話とSMSメッセージは古い電話番号に送られ、認証を完了することができません。この場合は、[Sign-In Widget(サインインウィジェット)]で[Sign in with something else(他の方法でサインインする)]をクリックし、別のオーセンティケーターで認証してください。次に、「電話オーセンティケーターに電話番号を追加する」の手順に従い、古い電話番号を新しい電話番号で置き換えてください。
電話オーセンティケーターに電話番号を追加する
サインイン後、ユーザーは自分のプロファイルに電話番号を追加できます。
-
Okta Dashboardで、右上隅にあるユーザー名をクリックします。
-
[My Settings(設定)]を選択します。
-
[Security Methods(セキュリティメソッド)]セクションで、[Phone(電話)]の横にある[Set up another(別のメソッドをセットアップ]をクリックします。
-
[Set up(セットアップ)]をクリックします。
-
[SMS]または[Voice Call(音声通話)]を選択します。[SMS]を選択した場合、携帯電話番号のみを入力できます。
-
[Country(国)]ドロップダウンリストで、電話番号の国を選択します。
-
[Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
-
[Voice Call(音声通話)]を選択し、電話番号に内線番号が含まれている場合は、[Extension(内線)]フィールドに入力します。
-
[Receive a code via SMS(SMSでコードを受信)]または[Receive a code via voice call(音声通話でコードを受信)]をクリックします。選択したオプションに応じて、SMSまたは音声通話のいずれかでコードを受信します。
-
[Enter Code(コードを入力)]フィールドにコードを入力します。
-
[Review(確認)]をクリックします。
その後のサインオン試行で、ユーザーが電話オーセンティケーターの使用を選択すると、その試行に使用する電話番号を選択できます。