電話オーセンティケーターの構成
電話オーセンティケーターを使用すると、ユーザーはSMSメッセージまたは音声通話として電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。また、ユーザーは自分のデバイスを登録してアカウントの復旧を開始することもできます。
多要素認証(MFA)戦略の一部としてテレフォニーを使用する場合、規制要件や料金詐欺などの影響を考慮する必要があります。詳細については、「テレフォニー」を参照してください。
SMSメッセージの送信には、重要な技術的考慮事項もあります。詳細については、「テレフォニーの構成と使用」を参照してください。
SMSメッセージテンプレートのカスタマイズ、System LogでのSMSおよび音声通話イベントの表示、SMS使用レポートの表示、および音声ベース認証の言語の選択を行うことができます。詳細については、「テレフォニーの構成と使用」を参照してください。
フリーダイヤル、プレミアム、および無効な電話番号は、多要素認証またはデバイス登録には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用すると、その電話番号は無効な電話番号として拒否されます。
電話オーセンティケーター(音声またはSMS方式)に送信されるワンタイムパスワードのトークンの有効期間は5分です。
管理者が電話オーセンティケーター以外のオーセンティケーターも有効にすることをお勧めします。これにより、追加の検証オプションがユーザーに提供されます。たとえば、ユーザーが自分の電話番号を変更し、Oktaで更新しなかった場合、音声通話やSMSメッセージは古い番号に送信されることになります。したがって、ユーザーがOktaにサインインして電話番号を更新するには、別の認証方法が必要になります。
電話をオーセンティケーターとして追加する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Phone(電話)]タイルで[Add(追加)]をクリックします。
- [Verification options(検証オプション)]セクションで、ユーザーが検証できる方法を選択します。[Voice call(音声通話)]、[SMS]、または両方のオプションを選択します。
- [Used for(以下に使用)]セクションで、電話オーセンティケーターを使用するアクションを選択します。
- [Authentication and recovery(認証と復旧)]:ユーザーがこのオーセンティケーターを使用して自分自身を認証し、アカウントを復旧できるようにします。
- [Recovery(復旧)]:ユーザーがアカウントを復旧するためだけにこのオーセンティケーターを使用できるようにします。このオプションを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
-
[Add(追加)]をクリックします。
エンドユーザーエクスペリエンス
Oktaに初めてサインインするユーザーには、追加の検証が必要であることが表示されます。ユーザーが電話オーセンティケーターを選択するときは、電話番号を入力し、利用できるオプションに応じて[SMS]または[Voice call(音声通話)]を選択します。
電話オーセンティケーターを初めてセットアップする
-
サインイン時に、Okta Sign-in Widgetでは[Set up security methods(セキュリティ方法の設定)]ページが表示されます。
-
[Phone(電話)]オプションの下の[Set up(セットアップ)]をクリックします。
-
[SMS]または[Voice Call(音声通話)]を選択します。[SMS]を選択した場合、携帯電話番号のみを指定できます。
-
[Country(国)]ドロップダウンリストで、電話番号の国を選択します。
-
[Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
-
[Voice Call(音声通話)]を選択し、電話番号に内線番号が含まれている場合は、[Extension(内線)]フィールドに入力します。
-
[Receive a code via SMS(SMSでコードを受信)]または[Receive a code via voice call(音声通話でコードを受信)]をクリックします。選択したオプションに応じて、SMSまたは音声通話のいずれかでコードを受信します。
-
[Enter Code(コードを入力)]フィールドにコードを入力します。
-
[Review(確認)]をクリックします。
電話オーセンティケーターを使用してサインインする
-
orgのサインオンページに移動します。ユーザー名と、Okta Sign-in Widgetによって要求されるその他の資格情報(パスワードなど)を提供します。
-
利用可能なセキュリティメソッドの一覧が表示された画面で、[Phone(電話)]オプションの横にある[Select(選択)]をクリックします。
-
SMSメッセージでコードを受信するには、[Receive a code via SMS(SMSでコードを受信)]をクリックします。音声通話でコードを受信するには、[Receive a voice call instead(代わりに音声通話を受信)]をクリックします。
-
OktaがSMSメッセージを送信するか、ユーザーの電話に電話をかけると、Okta Sign-in Widgetに[Enter Code(コードを入力)]フィールドが表示されます。
-
SMSメッセージまたは音声通話で提供されたコードを[Enter Code(コードを入力)]フィールドに入力します。
-
[Review(確認)]をクリックします。
Oktaはレート制限を使用して、SMSオーセンティケーターに対する総当たり攻撃から保護します。ユーザーが間違った資格情報を入力した後に[Too many attempts. Try again later(試行回数が多すぎます。後でもう一度やり直してください)]というメッセージが表示された場合は、別のオーセンティケーターを使用してアカウントにアクセスするようユーザーにアドバイスしてください。ユーザー用に複数のオーセンティケーターをセットアップして、いずれかのオーセンティケーターが使用できない場合に代替手段を使用できるようにしてください。
電話番号を変更し、Oktaで番号を更新しない場合、音声通話とSMSメッセージは古い電話番号に送られ、認証を完了できません。この場合は、[Sign-In Widget(サインインウィジェット)]で[Sign in with something else(他の方法でサインインする)]をクリックし、別のオーセンティケーターで認証してください。次に、「電話オーセンティケーターに電話番号を追加する」の手順に従い、古い電話番号を新しい電話番号で置き換えてください。
電話オーセンティケーターに電話番号を追加する
サインイン後、ユーザーは自分のプロファイルに電話番号を追加できます。
-
Okta Dashboardで、右上隅にあるユーザー名をクリックします。
-
[My Settings(設定)]を選択します。
-
[Security Methods(セキュリティメソッド)]セクションで、[Phone(電話)]の横にある[Set up another(別のメソッドをセットアップ]をクリックします。
-
[Set up(セットアップ)]をクリックします。
-
[SMS]または[Voice Call(音声通話)]を選択します。[SMS]を選択した場合、携帯電話番号のみを指定できます。
-
[Country(国)]ドロップダウンリストで、電話番号の国を選択します。
-
[Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
-
[Voice Call(音声通話)]を選択し、電話番号に内線番号が含まれている場合は、[Extension(内線)]フィールドに入力します。
-
[Receive a code via SMS(SMSでコードを受信)]または[Receive a code via voice call(音声通話でコードを受信)]をクリックします。選択したオプションに応じて、SMSまたは音声通話のいずれかでコードを受信します。
-
[Enter Code(コードを入力)]フィールドにコードを入力します。
-
[Review(確認)]をクリックします。
その後のサインオン試行で、ユーザーが電話オーセンティケーターの使用を選択すると、その試行に使用する電話番号を選択できます。