ユーザーをオンボーディングする

限定早期アクセスリリース

このジャーニーの最後の部分では、管理コンソールでユーザーアクティベーションタスクを実行します。

はじめに

アクティベーションの前にユーザーがセカンダリメールアカウントにアクセスできることを確認します。YubiKeyのPINとようこそメールは、このセカンダリメールアカウントに送信されます。

[Customizations(カスタマイズ)][Brands(ブランド)][your brand(貴社のブランド)][Emails(メール)][User Bootstrapped Activation(ユーザーのブートストラップされたアクティベーション)][email template(メールテンプレート)]でようこそメールの内容をカスタマイズできます。

Oktaでユーザーを作成する

  1. Admin Consoleで、[Directory(ディレクトリ)][People(ユーザー)]に進みます。

  2. [Add person(ユーザーの追加)]をクリックします。
  3. ユーザーの詳細([First name(名)][Last name(姓)][Username(ユーザー名)][Primary email(プライマリメール)]、[Secondary email(セカンダリメール)])を入力します。ユーザーをグループに割り当てないでください。
  4. [Activation(アクティベーション)]ドロップダウンメニューで、[Activate later(後でアクティブ化)]を選択します。これにより、ユーザーが[Staged(段階的)]ステータスで作成されます。
  5. [Save(保存)]をクリックします。または、[Save and Add Anothe(保存してほかにも追加)]をクリックしてさらにユーザーを追加します。
  6. [People(ユーザー)]ページで、[Staged(段階的)][User(ユーザー)][Profile(プロファイル)] [Edit(編集)]の順に進みます。

  7. ユーザーの詳細([Primary phone(メインの電話番号)][Street address(番地)][City(市町村)][State(都道府県)][Zip code(郵便番号)][Country code(国コード)][Organization(組織)])を入力します。これらの情報はYubiKeyを発送するために必要です。

  8. [Save(保存)]をクリックします。

事前登録されたYubiKeyを要求する

ユーザーをYubiKeyグループに追加すると、Okta WorkflowのYubiKeyテンプレートが自動的に実行されます。Yubicoは事前登録されたYubiKeyの発送要求を受け取ります。

  1. [Staged(段階的)]ユーザーを見つけてその名前をクリックします。
  2. [Profile(プロファイル)]ページで、[Groups(グループ)]に移動します。YubiKey 5C NFCまたはYubiKey 5 NFCのいずれかのグループにユーザーを追加します。これはユーザーに発送するYubiKeyのタイプによって決まります。

Oktaでユーザーをアクティブ化する

このタスクを実行する前に、Yubicoコンソールを調べてYubiKeyがユーザーに配送されたことを確認します。

  1. [Staged(段階的)]ユーザーの横の[Status(ステータス)]列で[Activate(アクティブ化)]をクリックします。
  2. [Activate Person(ユーザーのアクティブ化)]ダイアログボックスで、[Activate User(ユーザーのアクティブ化)]をクリックします。

結果

Oktaでユーザーをアクティブ化すると、サインインURLを含むようこそメールがユーザーに届きます。ユーザーは、このURLを使用してOktaに初めてサインインするときに、認証を完了できるようにYubiKeyのセットアップを済ませておく必要があります。

ユーザーがYubiKeyをなくした場合でもOktaアカウントにアクセスできるように、ユーザーにフィッシング耐性のあるAuthenticator(Okta FastPassなど)をバックアップとしてもう1つ追加するよう助言してください。