Okta FastPassに関するよくある質問

以下のよくある質問(FAQ)を参照して、Okta FastPassに関する質問への回答を見つけてください。

  • Okta FastPassを使用して自分のコンピューターにログインできますか?

  • No.

  • Okta VerifyなしでOkta FastPassを使用できますか?

  • No.

  • エンドユーザーがOkta FastPassを使用するには最新バージョンのOkta Verifyが必要ですか?

  • はい。Okta FastPassを使用するには最新バージョンのOkta Verifyが必要であり、エンドユーザーはOkta Verifyに登録する(アカウントを追加する)必要があります。

  • エンドユーザーはどのようにしてOkta Verifyを取得しますか?また、なぜOkta FastPassOkta Verifyに登録する必要があるのですか?

  • 管理者は、Okta Verifyを管理対象アプリとしてデバイスにデプロイし、Okta Verifyに登録する必要があることをエンドユーザーに伝えることができます。

    Okta Universal Directoryでのデバイス登録とプレゼンスには、Okta Verifyへの登録が必要です。Okta Verifyは、デバイス上の管理証明書の存在を検出して、デバイスが管理されている、または信頼されていることを証明します。

    エンドユーザーの登録エクスペリエンスの詳細については、「Okta Verify for Windows」「Okta Verify for macOS」「Okta Verify for iOS」、および「Okta Verify for Android」を参照してください。デバイス登録プロセスの詳細については、「デバイス登録」を参照してください。

  • Okta FastPassで顔認識や指紋を使用できますか?

  • はい。Okta FastPassでは、ユーザーは以下を使用できます。

    • サイレント認証(ユーザー検証なしで認証)(1要素認証を満たす場合)、または
    • サイレント認証およびユーザー検証(2要素認証を満たす場合)

    Oktaでは、生体認証を参照するのにユーザー検証という用語を使用します。ユーザー検証には、顔認識と指紋が含まれます。

  • エンドユーザーはOkta FastPassで生体認証を使用する必要がありますか?

  • ユーザー検証(生体認証)は構成可能なオプションです。管理者は、ユーザー検証を[Preferred(推奨)]または[Required(必須)]に設定できます。これは現在、登録にのみ適用されます。管理者は、Okta FastPassを使用して認証中にユーザー検証を強制することはできません。

    「Okta FastPassを有効にする」を参照してください。

  • Okta FastPassで生体認証が必要なのに、デバイスで利用できない場合はどうなりますか?

  • デバイスが生体認証をサポートしておらず、組織が必要とする場合、ユーザーはOkta Verifyにアカウントを追加したり、そのデバイスでの認証にOkta Verifyを使用したりすることはできません。

  • エンドユーザーがOkta FastPassを使用して生体認証を設定している場合、パスコードを使用して登録するオプションも提供されますか?

  • ピンのフォールバックは、Windows、macOS、iOS、Androidのデバイスでは許可されていません。

  • エンドユーザーが生体認証を提供しない場合、Okta Verifyでプッシュを強制できますか?

  • 管理者は、Okta Verifyでプッシュを明確に強制するように認証ポリシーを構成することはできませんが、所有要素を要求することはできます。所有要素は、Okta Verifyのプッシュ、メールへのワンタイムパスワードの送信、ユーザー検証なしのOkta FastPass、またはSMSで満たすことができます。

    「Okta FastPassの認証ポリシーを構成する」を参照してください。

  • Okta FastPassはLinuxデスクトップまたはChromebookでサポートされていますか?

  • デスクトッププラットフォームの場合、Okta FastPassは現在WindowsとmacOSでのみサポートされています。モバイルの場合、Okta FastPassはiOSとAndroidで使用できます。

  • Okta Verifyはデバイスが信頼されているかどうかをどのように確認しますか?

  • ユーザーがアプリにアクセスしようとすると、アプリがデバイスコンテキストを必要とする場合、Okta Sign-in WidgetはOkta Verifyにチャレンジを送信します。Okta Verifyが必要なシグナルでOkta Sign-in Widgetに応答します。

  • 管理対象外のデバイスはOkta FastPassでサポートされていますか?それともデバイス管理が必要ですか?

  • Okta FastPassはデバイス管理を必要としません。管理対象および非管理対象のデバイスですべての機能が動作します。管理対象外のデバイスを使用するユーザーは、Okta FastPassを使用する前に、最新バージョンのOkta Verifyをインストールして登録する(Okta Verifyにアカウントを追加する)必要があります。管理状態は、ポリシーの決定のために渡されるシグナルです。

  • Okta FastPassを無効にするとどうなりますか?

  • Okta FastPassを無効にすると

    • エンドユーザーはOkta FastPassを使用してログインすることはできませんが、アシュアランスを満たすほかの要素を使用してログインすることはできます。

    • [Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスをオフにしてOkta FastPassを無効にすると、デバイス条件を含む認証ポリシーを評価できなくなることに注意してください。これにより、予期しない動作が発生する可能性があります。

    「Okta FastPassを無効にする」および「Okta FastPassを構成する」を参照してください。

  • Okta FastPassではユーザーをコンピューターからロックアウトできないという説明は正しいですか?

  • Okta FastPassは、デバイスやオペレーティングシステムへのアクセスを保護しません。

  • Okta FastPassはYubiKeyをサポートしていますか?

  • いいえ。Okta FastPassはYubiKeyと同様の認証方法です。YubiKeyは、ユーザーエクスペリエンスを犠牲にして、追加のコンプライアンス上の利点を提供します。管理者は、Oktaアシュアランスポリシーを使用してOkta FastPassとYubiKeyの両方を提供するか、アプリにのみYubiKeyを要求するかを選択できます。

  • Okta FastPassはFIDOに対応していますか?要素ですか?

  • Okta FastPassはFast Identity Online(FIDO)に対応していません。Okta FastPassは、Okta Verifyオーセンティケーターアプリで使用できる認証要素の1つです。ユーザー検証(生体認証)なしのOkta FastPassは1要素認証を満たし、ユーザー検証ありのOkta FastPassは2要素認証を満たします。Okta Identity Engineは、Okta Verify以外のFIDO WebAuthnをサポートしています。

  • 特定の認証ポリシー用にOkta FastPassを構成できますか?それともグローバルな構成ですか?

  • 組織レベルでOkta FastPassを有効にすると、組織内のすべてのユーザーがOkta FastPassを使用できるようになります。ただし、各認証ポリシーを構成して、アプリにOkta FastPassを使用できるかどうかを指定できます。

関連項目