ユーザーをオンボーディングする
限定早期アクセスリリース
このジャーニーの最後の部分では、管理コンソールでユーザーアクティベーションタスクを実行します。
はじめに
アクティベーションの前にユーザーがセカンダリメールアカウントにアクセスできることを確認します。YubiKeyのPINとようこそメールは、このセカンダリメールアカウントに送信されます。
でようこそメールの内容をカスタマイズできます。
Oktaでユーザーを作成する
-
Admin Consoleで、 に進みます。
- [Add person(ユーザーの追加)]をクリックします。
- ユーザーの詳細([First name(名)]、[Last name(姓)]、[Username(ユーザー名)]、[Primary email(プライマリメール)]、[Secondary email(セカンダリメール)])を入力します。ユーザーをグループに割り当てないでください。
- [Activation(アクティベーション)]ドロップダウンメニューで、[Activate later(後でアクティブ化)]を選択します。これにより、ユーザーが[Staged(段階的)]ステータスで作成されます。
- [Save(保存)]をクリックします。または、[Save and Add Anothe(保存してほかにも追加)]をクリックしてさらにユーザーを追加します。
- [People(ユーザー)]ページで、 の順に進みます。
-
ユーザーの詳細([Primary phone(メインの電話番号)]、[Street address(番地)]、[City(市町村)]、[State(都道府県)]、[Zip code(郵便番号)]、[Country code(国コード)]、[Organization(組織)])を入力します。これらの情報はYubiKeyを発送するために必要です。
-
[Save(保存)]をクリックします。
事前登録されたYubiKeyを要求する
ユーザーをYubiKeyグループに追加すると、Okta WorkflowのYubiKeyテンプレートが自動的に実行されます。Yubicoは事前登録されたYubiKeyの発送要求を受け取ります。
- [Staged(段階的)]ユーザーを見つけてその名前をクリックします。
- [Profile(プロファイル)]ページで、[Groups(グループ)]に移動します。YubiKey 5C NFCまたはYubiKey 5 NFCのいずれかのグループにユーザーを追加します。これはユーザーに発送するYubiKeyのタイプによって決まります。
Oktaでユーザーをアクティブ化する
このタスクを実行する前に、Yubicoコンソールを調べてYubiKeyがユーザーに配送されたことを確認します。
- [Staged(段階的)]ユーザーの横の[Status(ステータス)]列で[Activate(アクティブ化)]をクリックします。
- [Activate Person(ユーザーのアクティブ化)]ダイアログボックスで、[Activate User(ユーザーのアクティブ化)]をクリックします。
結果
Oktaでユーザーをアクティブ化すると、サインインURLを含むようこそメールがユーザーに届きます。ユーザーは、このURLを使用してOktaに初めてサインインするときに、認証を完了できるようにYubiKeyのセットアップを済ませておく必要があります。
ユーザーがYubiKeyをなくした場合でもOktaアカウントにアクセスできるように、ユーザーにフィッシング耐性のあるAuthenticator(Okta FastPassなど)をバックアップとしてもう1つ追加するよう助言してください。