電話オーセンティケーターの構成

電話オーセンティケーターを使用すると、ユーザーはワンタイム・パスコード(OTP)を使用してサインインを正常に検証できるようになります。OTPをテキスト・メッセージ(SMS)として送信するか、自動電話で通知するようにオーセンティケーターを構成できます。

SMSと音声通話が電話オーセンティケーターに統合され、[セキュリティー] > [オーセンティケーター] > [電話]からアクセスできるようになりました。

  • ユーザーは、SMSまたは音声通話を使用して電話オーセンティケーターに登録できます(両方の方式が有効になっている場合)。
  • ユーザーはいずれかの方式を使用して認証できます。
  • ユーザーは別の電話番号をいくつでも入力して選択できます。
  • SMS方式は、固定電話や内線付きの電話番号には使用できません。

このオーセンティケーターを構成すると、Oktaにサインインするユーザーに対して、追加の検証が必要なことが表示されます。

認証やパスワード復旧に電話を使用する

このオーセンティケーターは、アカウント復旧にのみ使用するか、認証とアカウント復旧の両方に使用するように構成できます。復旧オプションを選択した場合、サインオン・ポリシーの評価中に認証が要求されることはありません。

電話をオーセンティケーターとして追加する

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. [設定]タブで、[オーセンティケーターを追加]をクリックします。
  3. [電話]タイルで[追加]をクリックします。
  4. 確認メッセージを音声通話、 SMSのいずれかを使用して送信するか、両方のオプションを使用して送信するかを選択します

  5. エンド・ユーザーがどのような場合に電話オーセンティケーターを使用するかを選択します。
    • 認証とパスワードのリセット
    • 認証(MFA/SSO)
    • パスワード・リセット
  6. [追加]をクリックします。

エンド・ユーザー・エクスペリエンス

このオーセンティケーターを構成すると、Oktaに初めてサインインするユーザーに対して、追加の検証が必要なことが表示されます。[電話]をオーセンティケーターとして選択する場合、電話番号を入力してから[SMS]または[音声通話]を選択します(両方の方式が有効になっている場合、デフォルトは[SMS]です)。

初回のサインイン後、ユーザーはユーザー名の下にあるドロップダウン・メニューからプロファイルの[設定]に複数の電話番号を追加できます。

その後、ユーザーがサインインして電話オーセンティケーターを使用する際に、必要な電話番号を選択できるようになります。

関連項目

メール・オーセンティケーターの構成

パスワード・ポリシーの構成

セキュリティー・キーまたは生体認証オーセンティケーターの構成

セキュリティー上の質問によるオーセンティケーターの構成