Google Authenticator
Google Authenticatorは、ユーザーがOktaで自分自身を認証できるようにする時間ベースのワンタイムパスワード(TOTP)を提供します。
管理者は、Oktaで受け入れられるAuthenticatorのリストにGoogle Authenticatorを追加します。その後、これを選択して認証するユーザーは、OktaでGoogle Authenticatorアプリに表示される時間ベースの6桁コードの入力を求められるようになります。
Oktaでは、Oktaに登録されたサードパーティーのOTP Authenticatorから試行された認証の失敗にレート制限を適用しています。このAuthenticatorには、Google Authenticator、Symantec VIP、YubiKey OTPが含まれます。レート制限は、これらのいずれかまたはすべてのAuthenticatorから5分間で合計5回試行に失敗すると発生します。ユーザーがこのレート制限を超過すると、レート制限が終わるまでサインインできなくなります。このような試行はSystem Logに記録されます。
Google Authenticatorアプリでは、Google Authenticatorアプリの時間とエンドユーザーのデバイスの時間差を前後で最大2分許容しています。
このAuthenticatorは所有要素であり、ユーザーの存在の要件を満たし、デバイスバウントです。「多要素認証」を参照してください。
Google Authenticatorを追加する
-
Admin Consoleで、 に移動します。
-
[Setup(設定)]タブで[Add Authenticator(Authenticatorを追加)]をクリックします。
-
Authenticatorタイルの[Add(追加)]をクリックします。
Google AuthenticatorをAuthenticator登録ポリシーに追加する
-
Admin Consoleで、 に移動します。
- [Enrollment(登録)]タブをクリックします。
- Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。「Authenticator登録ポリシーを作成する」を参照してください。
Google Authenticatorを編集または削除する
Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。
- [Authenticator]で、[Setup(設定)]タブに移動します。
- Authenticatorの横にある[Actions(アクション)]ドロップダウンメニューを開き、[Edit(編集)]または[Delete(削除)]を選択します。
エンドユーザーエクスペリエンス
エンドユーザーは、自分のモバイルデバイスにGoogle Authenticatorアプリをインストールし、そのアプリに自分のOkta orgのアカウントを追加する必要があります。「Google Authenticatorで検証コードを取得する」を参照してください。