事前登録されたYubiKeyを使用してユーザーをオンボーディングする
限定早期アクセスリリース
ユーザーが組織に参加した日にユーザーにYubiKeyを使用してサインインするよう要求することで、フィッシング耐性をオンボーディングフローに組み込みます。このフローはアプリアクセスのみに利用でき、ユーザーは米国の住所を持っている必要があります。
このフローでは、すべての新規ユーザーがorgにサインインする前にYubiKeyを受け取ります。まず、フィッシング耐性のあるFIDO2(WebAuthn) Authenticatorを有効化し、それを必要とするOktaポリシーを設定します。次に、 Okta Workflowsテンプレートを使用してYubicoとOkta間のワークフローを自動化します。こうすることで、指定されたグループにユーザーを追加するたびにYubicoがYubiKey発送要求を受け取ることが保証されます。
要件
- Okta Workflows
- 事前登録されたYubiKey用のOkta Workflows(Oktaサポートにお問い合わせください)
- YubiEnterpriseサブスクリプション
- YubiEnterprise配信
- YubiKey 5 NFCとYubiKey 5C NFCのカスタム製品IDとサブスクリプションID(YubiKeyサポートにお問い合わせください)