エンドポイントセキュリティ統合を検証する

広範囲にデプロイする前に、エンドポイントセキュリティ統合を検証することが重要です。これらの手順では、SPおよびIdP起点の認証に対して統合を検証する方法について説明します。

1. Okta Verifyを認証方法として使用してOktaにサインインします（［Use this device（このデバイスを使用する）］または［Sign in using Okta Verify on this device（このデバイスでOkta Verifyを使用してサインインする）］ように求められるパスワードなしの認証など）。
2. SP起点の認証の検証：
   1. ブラウザーを開きます。
   2. ポリシーで保護されている関連したアプリに直接アクセスを試行します。
   3. 次のいずれかまたは両方を実行して、［Allow（許可）］と［Deny（拒否）］を検証します。
      • デバイスの条件を変更します（ファイアーウォールのオンとオフを切り替えるなど）。
      • 認証ポリシーで指定したEDRシグナルを変更します。
   4. 別のタブを開きます。
   5. ポリシーで保護されている関連したアプリに直接アクセスを試行します。
   6. 新しいタブで、［Allow（許可）］と［Deny（拒否）］の両方のフローを検証します。
3. IdP起点の認証の検証：
   1. Okta End-User Dashboardで、ポリシーで保護されている関連したアプリをクリックします。
   2. 次のいずれかまたは両方を実行して、［Allow（許可）］と［Deny（拒否）］を検証します。
   3. デバイスの条件を変更します（ファイアーウォールのオンとオフを切り替えるなど）。
   4. 認証ポリシーで指定したEDRシグナルを変更します。
4. 認証ポリシー設定［User must authenticate with（ユーザーが使用する認証方法）］を［Password + Another Factor（パスワード+別の要素）］に変更し、前の手順で説明したようにSPおよびIdP起点の認証フローを繰り返します。

関連項目

• カスタム式のEDRシグナル