エンドポイントセキュリティ統合を検証する
広範囲にデプロイする前に、エンドポイントセキュリティ統合を検証することが重要です。これらの手順では、SPおよびIdP起点の認証に対して統合を検証する方法について説明します。
- Okta Verifyを認証方法として使用してOktaにサインインします(このデバイスを使用する(Use this device)またはこのデバイスでOkta Verifyを使用してサインインする(Sign in using on this device)ように求められるパスワードレスの認証など)。
- SP起点の認証の検証:
- ブラウザーを開きます。
- ポリシーで保護されている関連したアプリに直接アクセスを試行します。
- 次のいずれかまたは両方を実行して、許可(Allow)と拒否(Deny)を検証します。
- デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
- アプリサインインポリシーで指定したEDRシグナルを変更します。
- 別のタブを開きます。
- ポリシーで保護されている関連したアプリに直接アクセスを試行します。
- 新しいタブで、許可(Allow)と拒否(Deny)の両方のフローを検証します。
- IdP起点の認証の検証:
- Okta End-User Dashboardで、ポリシーで保護されている関連したアプリをクリックします。
- 次のいずれかまたは両方を実行して、許可(Allow)と拒否(Deny)を検証します。
- デバイスの条件を変更します(ファイアーウォールのオンとオフを切り替えるなど)。
- アプリサインインポリシーで指定したEDRシグナルを変更します。
- アプリサインインポリシー設定ユーザーが使用する認証方法(User must authenticate with)をパスワード+別の要素(Password + Another Factor)(Password + Another factor)に変更し、前の手順で説明したようにSPおよびIdPによって開始される認証フローを繰り返します。
関連項目