Google Authenticator

Google Authenticatorは、ユーザーがOktaで自分自身を認証できるようにする時間ベースのワンタイムパスワード(TOTP)を提供します。

管理者は、Oktaで受け入れられるAuthenticatorのリストにGoogle Authenticatorを追加します。その後、これを選択して認証するユーザーは、OktaでGoogle Authenticatorアプリに表示される時間ベースの6桁コードの入力を求められるようになります。

Oktaでは、Oktaに登録されたサードパーティーのOTP Authenticatorから試行された認証の失敗にレート制限を適用しています。このAuthenticatorには、Google Authenticator、Symantec VIP、YubiKey OTPが含まれます。レート制限は、これらのいずれか、またはすべてのAuthenticatorから5分間で合計5回試行に失敗すると発生します。ユーザーがこのレート制限を超過すると、レート制限が終わるまでサインインできなくなります。このような試行はSystem Logに記録されます。

Google Authenticatorアプリでは、Google Authenticatorアプリの時間とエンドユーザーのデバイスの時間差を前後で最大2分許容しています。

このAuthenticatorは所有要素であり、ユーザーの存在の要件を満たし、デバイスバウントです。「多要素認証」を参照してください。

Google Authenticatorを追加する

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。

  2. [Setup(設定)]タブで[Add Authenticator(Authenticatorを追加)]をクリックします。

  3. Authenticatorタイルの[Add(追加)]をクリックします。

Google AuthenticatorをAuthenticator登録ポリシーに追加する

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。

  2. [Enrollment(登録)]タブをクリックします。
  3. Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。「Authenticator登録ポリシーを作成する」を参照してください。

Google Authenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

  1. [Authenticator]で、[Setup(設定)]タブに移動します。
  2. Authenticatorの横にある[Actions(アクション)]ドロップダウンメニューを開き、[Edit(編集)]または[Delete(削除)]を選択します。

エンドユーザーエクスペリエンス

エンドユーザーは、自分のモバイルデバイスにGoogle Authenticatorアプリをインストールし、そのアプリに自分のOkta orgのアカウントを追加する必要があります。「Google Authenticatorで検証コードを取得する」を参照してください。

関連項目

Authenticator登録ポリシーを作成する

Authenticator登録ポリシールールを構成する