Okta FastPassを有効にする

パスワードを使用せずにユーザーがOktaにサインインできるようにするには、Okta FastPassを有効にします。

注

ユーザーに対するサインイン・ウィジェットの表示は、管理コンソールのOkta FastPass設定でチェックボックス「[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示する」が選択されているかどうかによって異なります。

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. [設定]タブをクリックします。
  3. Okta Verifyで、[アクション] > [編集]をクリックします。
  4. [Okta FastPass(すべてのプラットフォーム)]チェックボックスを選択します。

    この画像には[Okta FastPass(すべてのプラットフォーム)]チェックボックスが表示されています。

  5. エンド・ユーザーに対して[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示します。または、サインイン・ウィジェットにこのオプションを表示しません。

    デフォルトでは、 「[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示」が選択されています。
    Okta FastPassのサイレント・フローに障害が発生した場合、ユーザーは[Okta FastPassを使用してサインインする]をクリックして認証できるため、サインイン・ウィジェットにボタンが表示されていると便利です。資格情報を入力する必要がないため、ユーザーは時間を節約できます。

    The screenshot shows the Show the "Sign in using Okta Verify on this device" button checkbox.

    「[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示」チェック・ボックスをオフにすると、エンド・ユーザーに[Okta FastPassを使用してサインインする]オプションが表示されなくなります。このチェック・ボックスをオフにしても、Okta FastPassは無効になりません。こちらは、Okta FastPassをユーザーに対して時間をかけてロールアウトする場合に便利です。[Okta FastPassを使用してサインインする]ボタンが表示されるまで、ユーザーは Okta FastPassの方法を認識できません。

    サインイン・ウィジェットは、Okta VerifyオーセンティケーターでのOkta FastPassサインイン・オプションの構成方法に応じて、ユーザーに対して異なる方法で表示されます。

    Okta VerifyのOkta FastPassサインイン・ページ・オプション

    ユーザーに対して表示されるサインイン・ウィジェット

    追加情報

    チェック・ボックス「[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示」が選択されている。

    The screenshot shows how the Sign-In Widget appears to users when the Show the "Sign in using Okta Verify on this device" button checkbox is selected.

    The screenshot shows how the Sign-In Widget appears after a user clicks the "Sign in using Okta Verify on this device" button.

    [Okta FastPassを使用してサインインする]をクリックすると、ユーザーにこの画面が表示されます。

    チェック・ボックス「[このデバイスでOkta Verifyを使用してサインインする]ボタンを表示」がオフになっている。

    The screenshot shows how the Sign-In Widget appears to users when the Show the "Sign in using Okta Verify on this device" button checkbox is not selected.

    このサインイン・ウィジェットに[Okta FastPassを使用してサインインする] ボタンが含まれていないことに注意してください。

    n/a

  6. 必要なユーザー検証をリストから選択します。次のオプションを使用できます。
    • 推奨:プロンプトは表示しますが、デバイスの登録で生体認証は強制しません。このオプションを使用すると、ユーザーは、デバイスで生体認証(Touch IDまたはFace ID)を今すぐ設定することも、後で設定することもできます。ユーザーのデバイスに生体認証がない場合、デバイスの登録は成功となります。これは、すべてのプラットフォームのデフォルト設定です。
    • 必須:プロンプトを表示し、デバイスの登録で生体認証を強制します。このオプションを使用すると、ユーザーは、登録時にデバイスで生体認証(Touch IDまたはFace ID)を設定するように強制されます。デバイスに生体認証がない場合、デバイスの登録は失敗します。
    • 注

      生体認証は、Apple Watchではサポートされていません。

  7. [保存]をクリックします。

関連項目

Okta Verifyオーセンティケーターの構成