Okta FastPassを有効にする
パスワードを使用せずにユーザーがOktaにサインインできるようにするには、Okta FastPassを有効にします。
ユーザーに対するOkta Sign-in Widgetの表示は、Okta Admin ConsoleのOkta FastPass設定で[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスが選択されているかどうかによって異なります。
- 管理コンソールで、に移動します。
- [Setup(設定)]タブをクリックします。
- Okta Verifyで、をクリックします。
- [Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))] チェックボックスを選択します。
![この画像には[Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスが表示されています。](../../../../Resources/Images/identity-engine/devices-fp-ac-oka-fastpass-(all_platforms)-checkbox_thumb_220_220.png)
- [Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンをエンドユーザーに表示するかどうかを構成します。
- [User Verification(ユーザー検証)]リストで、オプションを選択します。オプションは、ユーザーがOkta Verifyに新規アカウントを登録する場合にのみ適用されます。
- [Preferred(推奨)]:プロンプトは表示しますが、デバイス登録で生体認証は強制しません。このオプションを使用すると、ユーザーは、登録時にデバイスで生体認証(Touch IDまたはFace ID)を設定することも、後で設定することもできます。ユーザーのデバイスに生体認証がない場合、デバイス登録は成功となります。これは、すべてのプラットフォームのデフォルト設定です。
- [Required(必須)]:プロンプトを表示し、デバイス登録で生体認証を強制します。このオプションを使用すると、ユーザーは、登録時にデバイスで生体認証(Touch IDまたはFace ID)を設定するように強制されます。デバイスに生体認証がない場合、デバイス登録は失敗します。この設定はOkta Verifyのプッシュにのみ適用されます。
- [Save(保存)]をクリックします。
生体認証は、Apple Watchではサポートされていません。
Okta Verifyがワークプロファイルにインストールされている場合、Android 12で生体認証はサポートされません。エンドユーザーに「Keystore not initialized(キーストアが初期化されていません)」というエラーが表示され、生体認証を有効にできません。影響を受けるユーザーのブロックを解除するには、[User Verification(ユーザー検証)]を[Preferred(推奨)]に設定してから、生体認証の有効化の手順を省略するようにエンドユーザーに伝えてください。
![この画像には[Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスが表示されています。](../../../../Resources/Images/identity-engine/devices-fp-ac-oka-fastpass-(all_platforms)-checkbox.png)
デフォルトでは、[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスはオフになっています。そのため、[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンはエンドユーザーには表示されません。
![このスクリーンショットには、[Show the "Sign in using Okta FastPass on this device" button(「このデバイスでOkta FastPassを使用してサインインする」ボタンを表示する)]チェックボックスが表示されています。](../../../../Resources/Images/identity-engine/devices-fp-ac-show-the-sign-in-button-checkbox.png)
エンドユーザーに対するOkta Sign-in Widgetの表示は、[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示する)]チェックボックスが選択されているかどうかによって異なります。
|
Okta FastPassの構成 |
ユーザーに対して表示されるOkta Sign-in Widget |
追加情報 |
|---|---|---|
|
[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスがオフになっている。 これはデフォルト設定です。このオプションは、Okta FastPassをユーザーに対して時間をかけてロールアウトする場合に便利です。Okta FastPassが有効であっても、Okta Sign-in Widgetに[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンが含まれていないため、エンドユーザーは新しいサインイン方法に気が付きません。 |
|
該当なし。 |
|
[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスがオンになっている。 このオプションを使用すると、Okta FastPassを使用したサイレントフローに障害が発生した場合、ユーザーは[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)] をクリックして認証できます。ユーザーの資格情報を入力する必要はありません。 |
|
[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]をクリックすると、エンドユーザーにこの画面が表示されます。 |
![このスクリーンショットでは、[Show the "Sign in using Okta Verify on this device" button(「このデバイスでOkta Verifyを使用してサインインする」ボタンを表示する)]チェックボックスが選択されていない場合に、ユーザーに対してOkta Sign-in Widgetがどのように表示されるかを示しています。](../../../../Resources/Images/identity-engine/devices-fp-siw-standard.png)
![このスクリーンショットでは、[Show the Sign in using Okta Verify on this device button(「このデバイスでOkta Verifyを使用してサインインする」ボタンを表示する)]チェックボックスが選択されている場合、ユーザーにOkta Sign-in Widgetがどのように表示されるかを示しています。](../../../../Resources/Images/identity-engine/devices-fp-siw-button-enabled.png)
![このスクリーンショットは、ユーザーが[Sign in using Okta Verify on this device(このデバイスでOkta Verifyを使用してサインインする)]ボタンをクリックした後のOkta Sign-in Widgetの画面を示しています。](../../../../Resources/Images/identity-engine/devices-fp-siw-desktop-polling.png)