フィッシング耐性のある認証
フィッシング耐性のある認証では、偽物のアプリケーションやウェブサイトへの機密認証データ公開を検知して防止します。WebAuthn(FIDO 2)とOkta Verifyの検証オプションであるOkta FastPassは、メール、SMS、ソーシャル・メディアでのフィッシング攻撃を防止する、フィッシング耐性のある認証オプションです。コンピューターまたはネットワークをすでに侵害している攻撃に対しては無効です。
手順
ユーザーがフィッシング耐性のある要素タイプでサインインできるようにするには、次の手順に従います。
-
WebAuthn(FIDO 2)とOkta Verifyをセットアップします。
-
iOSまたはmacOS管理対象デバイスにOkta FastPassを使用する場合は、SSO拡張プロファイルを構成します。
-
「iOSデバイスのSSO拡張機能を構成する」を参照してください。
-
「管理対象のmacOSデバイス向けSSO機能拡張を構成する」を参照してください。
-
-
Okta FastPassとWebAuthnのAuthenticator登録ポリシーを構成します。「Authenticator登録ポリシーを作成する」を参照してください。
-
フィッシング耐性のある所有要素を必要とする認証ポリシーを構成します。WebAuthn(FIDO 2)か、Okta FastPassです。「認証ポリシールールを追加する」を参照してください。
ユーザーエクスペリエンス
ユーザーがOkta FastPassで認証するときにフィッシングが試みられると、そのイベントがSystem Logに記録されます。「FastPass declined phishing attempt(FastPassがフィッシング試行を拒否しました)」というメッセージにより、認証エラーが発生したことが通知されます。
ユーザーがフィッシング耐性を必要とするポリシーによって保護されているリソースにアクセスする場合、ユーザーはWebAuthnまたはOkta FastPassで認証できます。Okta FastPassがサポートされていない場合、ユーザーはWebAuthnでサインインするよう求められます。
管理対象デバイスでのフィッシング耐性のある認証
管理対象デバイスの場合、ユーザーがアプリに直接アクセスするかサポートされているブラウザーからアクセスする場合、Okta FastPassまたはWebAuthnによる認証はサポートされているすべてのオペレーティング システム上でフィッシング耐性があります。
管理対象Windowsデバイスの場合、Okta FastPassまたはWebAuthnによる認証は、ユーザーがサポートされているブラウザーからアプリにするアクセスする場合のみ、フィッシング耐性があります。
| オペレーティングシステム | サポートされるブラウザー | ネイティブ・アプリ |
|---|---|---|
| Android | Okta FastPassまたはWebAuthn | Okta FastPassまたはWebAuthn |
| iOS | Okta FastPassまたはWebAuthn | Okta FastPassまたはWebAuthn |
| macOS | Okta FastPassまたはWebAuthn* | Okta FastPassまたはWebAuthn |
| Windows | Okta FastPassまたはWebAuthn | Okta FastPass**またはWebAuthn |
* Safariブラウザーでは、フィッシング耐性のある認証を確保するためにSSO機能拡張を構成する必要があります。
** ユニバーサルWindowsプラットフォームアプリケーションでは、スクリプトを実行する必要があります。
管理対象外のデバイスでのフィッシング耐性のある認証
非管理対象デバイスの場合、サポートされているブラウザーからユーザーがアプリにアクセスする場合、Okta FastPassまたはWebAuthnによる認証はサポートされているすべてのオペレーティング システム上でフィッシング耐性があります。
ユーザーがAndroidアプリまたはiOSアプリに直接アクセスする場合、Okta FastPassまたはWebAuthnによる認証はフィッシング耐性があります。
ユーザーが非管理対象デバイス上のmacOSアプリにアクセスする場合、フィッシング耐性要件を満たすためにはWebAuthnで認証する必要があります。
ユーザーがOkta FastPassまたはWebAuthnで認証して非管理対象デバイス上のWindowsアプリにアクセスしようとする場合、フィッシング耐性要件は満たされません。したがって、Oktaはアクセスを拒否します。
| オペレーティングシステム | サポートされるブラウザー | ネイティブ・アプリ |
|---|---|---|
| Android | Okta FastPassまたはWebAuthn | Okta FastPassまたはWebAuthn |
| iOS | Okta FastPass または WebAuthn | Okta FastPass または WebAuthn |
| macOS | Okta FastPass*またはWebAuthn | WebAuthn |
| Windows | Okta FastPassまたはWebAuthn | フィッシング耐性のある認証なし** |
* macOSのSafariブラウザーでは、管理対象デバイスでのみ利用可能なSSO機能拡張要件により、Okta FastPassはフィッシング耐性のあるAuthenticatorとしてサポートされません。
** アクセスは拒否されます。