Okta FastPassに関するよくある質問
以下のよくある質問(FAQ)を参照して、Okta FastPassに関する質問への回答を見つけてください。
-
デバイスが登録されている(Okta Verifyに登録されている)。
-
デバイスに関連付けられたユーザープロファイルが、デバイス管理ソリューションによって管理されている。
-
デバイスがでデバイス管理用に構成されている。ユーザーがOkta FastPassで認証する前に必ずこれを完了してください。
-
ユーザーが少なくとも1回、管理対象デバイスからOkta FastPassで認証した。
- サイレント認証(ユーザー検証なしで認証)(1要素認証を満たす場合)、または
- サイレント認証およびユーザー検証(2要素認証を満たす場合)
- サイレント認証(ユーザー検証なしで認証)(1要素認証を満たす場合)、または
- サイレント認証およびユーザー検証(2要素認証を満たす場合)
Okta FastPassを使用して自分のコンピューターにサインインできますか?
いいえ。Okta VerifyなしでOkta FastPassを使用できますか?
いいえ。
ユーザーがOkta FastPassを使用するには最新バージョンのOkta Verifyが必要ですか?
はい。ユーザーは最新バージョンのOkta Verifyをインストールし、アカウントを設定してデバイスをOktaに登録する必要があります。
エンドユーザーがOkta Verifyを入手するにはどうすればよいですか?Okta FastPassを使用するのにOkta Verifyに登録する必要があるのはなぜですか?
管理者はOkta Verifyを管理対象アプリとしてデバイスにデプロイできます。その後、ユーザーにアカウントを設定するよう求めることができます。ユーザーがOkta Verifyでアカウントを追加すると、デバイスはOkta Universal Directoryに登録されます。Okta Verifyは、デバイス上の管理証明書の存在を検出して、デバイスが管理されている、または信頼されていることを証明します。
登録エクスペリエンスの詳細については、「Okta Verify for Windows」、「Okta Verify for macOS」、「Okta Verify for iOS」、および「Okta Verify for Android」を参照してください。デバイス登録プロセスの詳細については、「デバイス登録」を参照してください。
デバイス統合を設定したにもかかわらず、デバイスのステータスが[Not managed(非管理対象)]になるのはなぜですか?
デバイスは以下の条件を満たす場合に管理対象になります。
Oktaでは、生体認証を参照するのにユーザー検証という用語を使用します。ユーザー検証には、顔認識と指紋が含まれます。
Okta FastPassで顔認識や指紋を使用できますか?
はい。Okta FastPassでは、ユーザーは以下を使用できます。
Oktaでは、生体認証を参照するのにユーザー検証という用語を使用します。ユーザー検証には、顔認識と指紋が含まれます。
エンドユーザーはOkta FastPassで生体認証を使用する必要がありますか?
ユーザー検証(生体認証)は構成可能なオプションです。管理者は、ユーザー検証を[Preferred(推奨)]または[Required(必須)]に設定できます。これは登録にのみ適用されます。管理者は、Okta FastPassを使用して認証中にユーザー検証を強制することはできません。
「Okta FastPassを有効にする」を参照してください。
Okta FastPassで生体認証が必要なのに、デバイスで利用できない場合はどうなりますか?
デバイスが生体認証をサポートしておらず、Organizationが必要とする場合、ユーザーはOkta Verifyにアカウントを追加したり、そのデバイスでの認証にOkta Verifyを使用したりすることはできません。
ユーザーがOkta FastPassを使用して生体認証を設定している場合、パスコードを使用して登録することもできますか?
ピンのフォールバックは、Windows、macOS、iOS、Androidのデバイスでは許可されていません。
エンドユーザーが生体認証を提供しない場合、Okta Verifyでプッシュを強制できますか?
管理者は、Okta Verifyでプッシュ通知を明確に強制するように認証ポリシーを構成することはできませんが、所有要素を要求することはできます。所有要素要件は、Okta Verifyのプッシュ通知、メールへのワンタイムパスワードの送信、ユーザー検証なしのOkta FastPass、またはSMSで満たすことができます。
「Okta FastPassの認証ポリシーを構成する」を参照してください。
Okta FastPassはLinuxデスクトップまたはChromebookでサポートされていますか?
デスクトッププラットフォームの場合、Okta FastPassはWindowsとmacOSでのみサポートされています。モバイルの場合、Okta FastPassはiOSとAndroidで使用できます。
Okta Verifyはデバイスが信頼されているかどうかをどのように確認しますか?
ユーザーがアプリにアクセスしようとすると、アプリがデバイスコンテキストを必要とする場合、Okta Sign-in WidgetはOkta Verifyにチャレンジを送信します。Okta Verifyが必要なシグナルでOkta Sign-in Widgetに応答します。
管理対象外のデバイスはOkta FastPassでサポートされていますか?それともデバイス管理が必要ですか?
Okta FastPassはデバイス管理を必要としません。管理対象および非管理対象のデバイスですべての機能が動作します。管理対象外のデバイスを使用するユーザーは、Okta FastPassを使用する前に、最新バージョンのOkta Verifyをインストールして登録する(Okta Verifyにアカウントを追加する)必要があります。管理状態は、ポリシーの決定のために渡されるシグナルです。
Okta FastPassを無効にするとどうなりますか?
Okta FastPassを無効にすると、ユーザーはOkta FastPassでサインインできなくなりますが、保証を満たす他のAuthenticatorで引き続きサインインできます。
[Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスをオフにしてOkta FastPassを無効にすると、デバイス条件を含む認証ポリシーを評価できなくなります。これにより、予期しない動作が発生する可能性があります。
「Okta FastPassを無効にする」および「Okta FastPassを構成する」を参照してください。
Okta FastPassではユーザーをコンピューターからロックアウトできないという説明は正しいですか?
Okta FastPassは、デバイスやオペレーティングシステムへのアクセスを保護しません。
Okta FastPassはYubiKeyをサポートしていますか?
いいえ。Okta FastPassはYubiKeyと同様の認証方法です。YubiKeyは、ユーザーエクスペリエンスを犠牲にして、追加のコンプライアンス上の利点を提供します。Okta FastPassとYubiKeyの両方を要求するか、アプリにのみYubiKeyを要求するようにOktaアシュアランスポリシーを構成できます。
Okta FastPassはFIDOに対応していますか?要素ですか?
Okta FastPassはFast Identity Online(FIDO)に対応していません。Okta FastPassは、Okta VerifyAuthenticatorアプリで使用できる認証要素の1つです。ユーザー検証(生体認証)なしのOkta FastPassは1要素認証を満たし、ユーザー検証ありのOkta FastPassは2要素認証を満たします。OktaはOkta Verify以外のFIDO WebAuthnをサポートしています。
特定の認証ポリシー用にOkta FastPassを構成できますか?それともグローバルな構成ですか?
Organization レベルでOkta FastPassを有効にすると、Organization 内のすべてのユーザーがOkta FastPassを使用できるようになります。ただし、各認証ポリシーを構成して、アプリにOkta FastPassを使用できるかどうかを指定できます。