スマートカードIdPオーセンティケーター

これは早期アクセス機能です。有効にする方法については、「早期アクセス機能とベータ機能の管理」を参照してください。

スマートカードIdPオーセンティケーターを使うことで、スマートカード認証を追加できます。ユーザーがOktaにサインインする際やアプリにアクセスする際に、スマートカードを使った認証を要求することができます。また、アプリへのアクセスに要求される保証レベルをカスタマイズすることも可能です。

開始する前に

スマートカードIdPオーセンティケーターを有効化する前に、スマートカードIDプロバイダーを作成する必要があります(プロバイダーが設定されていない場合)。「スマートカードIDプロバイダーを追加」を参照してください。Organizationが使用しているスマートカードの構成に合わせて、[Security characteristics(セキュリティ特性)][PIN protected(PIN保護対象)]または[Hardware protected(ハードウェア保護対象)]オプションを選択します。

スマートカードIdPオーセンティケーターの有効化

  1. 管理者コンソールで、[Security(セキュリティ)][Authenticators(オーセンティケーター)]に移動します。
  2. [Add authenticator(オーセンティケーターを追加)]をクリックします。
  3. [Smart Card IdP(スマートカードIdP)]タイルで[Add(追加)]をクリックします。
  4. [Smart Card Identity Provider (IdP)(スマートカードIDプロバイダー(IdP))]ドロップダウンリストからIDプロバイダーをすべて選択します。
  5. [Save(保存)]をクリックします。
  6. スマートカードIdPオーセンティケーターに対するオーセンティケータ-登録ポリシーを構成します。「認証登録ポリシーを作成する」を参照してください。
    1. スマートカードIdPオーセンティケーターに対するポリシーで、[Eligible authenticators(対象オーセンティケーター)]オプションを選択します。
    2. ルールの[User is accessing(ユーザーがアクセスしています)]セクションで、このオーセンティケーターによるユーザーアクセスを構成します。
  7. スマートカードで保護したいアプリごとに認証ポリシーを構成します。「認証ポリシーにアプリを追加する」を参照してください。
    1. [Possession factor constraints(所有要素の制約)]セクションの構成に適用するオプションを、認証ポリシールールで選択します。

エンドユーザーエクスペリエンス

  • エンドユーザーは、スマートカードIdPオーセンティケーターから明示的あるいは暗黙的に登録可能です。
    • 明示的な登録:認証ポリシーまたは認証登録ポリシーのいずれかでスマートカード認証が[Required(必須)]に構成されている場合、次にエンドユーザーがスマートカードIdPオーセンティケーターへサインインした際に登録を求めるプロンプトが表示されます。
    • 暗黙的な登録:認証ポリシーまたは認証登録ポリシーのいずれかでスマートカード認証が[Optional(任意)]または[Required(必須)]に構成されている場合、エンドユーザーは暗黙的に登録されます。
  • ユーザーがスマートカードが紛失あるいは盗難に遭った場合、Okta Dashboardの[Settings(設定)]から古いスマートカードを削除し、その後にスマートカードIdPオーセンティケーターの隣に表示された[Set up(セットアップ)]をクリックします。
  • 新しいスマートカードを受領したユーザーは、古いカードを登録したままで新しいカードを登録できます。
  • 保護対象のアプリにサインインまたはアクセスをしようとしてスマートカードの使用を求められたエンドユーザーは、管理者により構成された時間内にスマートカードの検証を行う必要があります。検証を行わなかった場合、操作がタイムアウトとなり再認証が必要となります。

関連項目

IDプロバイダー

スマートカードIDプロバイダーを追加する

サインオンポリシーとルール

認証

一般的なセキュリティ

ネットワークゾーン