エンドポイントセキュリティ統合を検証する
広範囲にデプロイする前に、エンドポイントセキュリティ統合を検証することが重要です。これらの手順では、SPおよびIdP起点の認証に対して統合を検証する方法について説明します。
- Okta Verifyを認証方法として使用してOktaにサインインします([Use this device(このデバイスを使用する)]または[Sign in using Okta Verify on this device(このデバイスでOkta Verifyを使用してサインインする)]ように求められるパスワードレスの認証など)。
- SP起点の認証の検証:
- ブラウザーを開きます。
- ポリシーで保護されている関連したアプリに直接アクセスを試行します。
- 次のいずれかまたは両方を実行して、[Allow(許可)]と[Deny(拒否)]を検証します。
- デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
- 認証ポリシーで指定したEDRシグナルを変更します。
- 別のタブを開きます。
- ポリシーで保護されている関連したアプリに直接アクセスを試行します。
- 新しいタブで、[Allow(許可)]と[Deny(拒否)]の両方のフローを検証します。
- IdP起点の認証の検証:
- Okta End-User Dashboardで、ポリシーで保護されている関連したアプリをクリックします。
- 次のいずれかまたは両方を実行して、[Allow(許可)]と[Deny(拒否)]を検証します。
- デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
- 認証ポリシーで指定したEDRシグナルを変更します。
- 認証ポリシー設定[User must authenticate with(ユーザーが使用する認証方法)]を[Password + Another Factor(パスワード+別の要素)]に変更し、前の手順で説明したようにSPおよびIdP起点の認証フローを繰り返します。