事前登録されたYubiKeyを使用してユーザーをオンボーディングする

限定早期アクセスリリース

ユーザーが組織に参加した日にユーザーにYubiKeyを使用してサインインするよう要求することで、フィッシング耐性をオンボーディングフローに組み込みます。このフローはアプリアクセスのみに利用でき、ユーザーは米国の住所を持っている必要があります。

このフローでは、すべての新規ユーザーがorgにサインインする前にYubiKeyを受け取ります。まず、フィッシング耐性のあるFIDO2(WebAuthn) Authenticatorを有効化し、それを必要とするOktaポリシーを設定します。次に、 Okta Workflowsテンプレートを使用してYubicoOkta間のワークフローを自動化します。こうすることで、指定されたグループにユーザーを追加するたびにYubicoYubiKey発送要求を受け取ることが保証されます。

要件

  • Okta Workflows
  • 事前登録されたYubiKey用のOkta WorkflowsOktaサポートにお問い合わせください)
  • YubiEnterpriseサブスクリプション
  • YubiEnterprise配信
  • YubiKey 5 NFCとYubiKey 5C NFCのカスタム製品IDとサブスクリプションID(YubiKeyサポートにお問い合わせください)

ジャーニー

  1. フィッシング耐性のあるオンボーディングフローを構成する

  2. YubiKeyとOkta間のフローを設定する

  3. ユーザーをオンボーディングする