エンドポイントセキュリティ統合を検証する

広範囲にデプロイする前に、エンドポイントセキュリティ統合を検証することが重要です。これらの手順では、SPおよびIdP起点の認証に対して統合を検証する方法について説明します。

  1. Okta Verifyを認証方法として使用してOktaにサインインします([Use this device(このデバイスを使用する)]または[Sign in using Okta Verify on this device(このデバイスでOkta Verifyを使用してサインインする)]ように求められるパスワードなしの認証など)。
  2. SP起点の認証の検証:
    1. ブラウザーを開きます。
    2. ポリシーで保護されている関連したアプリに直接アクセスを試行します。
    3. 次のいずれかまたは両方を実行して、[Allow(許可)][Deny(拒否)]を検証します。
      • デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
      • 認証ポリシーで指定したEDRシグナルを変更します。
    4. 別のタブを開きます。
    5. ポリシーで保護されている関連したアプリに直接アクセスを試行します。
    6. 新しいタブで、[Allow(許可)][Deny(拒否)]の両方のフローを検証します。
  3. IdP起点の認証の検証:
    1. Okta End-User Dashboardで、ポリシーで保護されている関連したアプリをクリックします。
    2. 次のいずれかまたは両方を実行して、[Allow(許可)][Deny(拒否)]を検証します。
    3. デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
    4. 認証ポリシーで指定したEDRシグナルを変更します。
  4. 認証ポリシー設定[User must authenticate with(ユーザーが使用する認証方法)]を[Password + Another Factor(パスワード+別の要素)]に変更し、前の手順で説明したようにSPおよびIdP起点の認証フローを繰り返します。

関連項目