Okta FastPassに関するよくある質問
以下のよくある質問(FAQ)を参照して、Okta FastPassに関する質問への回答を見つけてください。
- Okta FastPassを使用して自分のコンピューターにサインインできますか?
- いいえ。
- Okta VerifyなしでOkta FastPassを使用できますか?
-
いいえ。
- ユーザーがOkta FastPassを使用するには最新バージョンのOkta Verifyが必要ですか?
-
はい。ユーザーは最新バージョンのOkta Verifyをインストールし、アカウントを設定してデバイスをOktaに登録する必要があります。
- エンドユーザーがOkta Verifyを入手するにはどうすればよいですか?Okta FastPassを使用するのにOkta Verifyに登録する必要があるのはなぜですか?
-
管理者はOkta Verifyを管理対象アプリとしてデバイスにデプロイできます。その後、ユーザーにアカウントを設定するよう求めることができます。ユーザーがOkta Verifyでアカウントを追加すると、デバイスはOkta Universal Directoryに登録されます。Okta Verifyは、デバイス上の管理証明書の存在を検出して、デバイスが管理または信頼されていることを証明します。
デバイス登録エクスペリエンスの詳細については、「Okta Verify for Windows」、「Okta Verify for macOS」、「Okta Verify for iOS」、「Okta Verify for Android」、「デバイス登録」を参照してください。
- デバイス統合を設定したにもかかわらず、デバイスのステータスが[Not managed(非管理対象)]になるのはなぜですか?
-
デバイスは以下の条件を満たす場合に管理対象になります。
-
デバイスが登録されている(Okta Verifyに登録されている)。
-
デバイスに関連付けられたユーザープロファイルが、デバイス管理ソリューションによって管理されている。
-
デバイスがでデバイス管理用に構成されている。ユーザーがOkta FastPassで認証する前に必ずこれを完了してください。
-
ユーザーが少なくとも1回、管理対象デバイスからOkta FastPassで認証した。
- サイレント認証(ユーザー検証なしで認証)(1要素認証を満たす場合)、または
- サイレント認証およびユーザー検証(2要素認証を満たす場合)
Oktaでは、生体認証を参照するのにユーザー検証という用語を使用します。ユーザー検証には、顔認識と指紋が含まれます。
-
- Okta FastPassで顔認識や指紋を使用できますか?
-
はい。Okta FastPassでは、ユーザーは以下を使用できます。
- サイレント認証(ユーザー検証なしで認証)(1要素認証を満たす場合)、または
- サイレント認証およびユーザー検証(2要素認証を満たす場合)
Oktaでは、生体認証を参照するのにユーザー検証という用語を使用します。ユーザー検証には、顔認識と指紋が含まれます。
- エンドユーザーはOkta FastPassで生体認証を使用する必要がありますか?
-
ユーザー検証(生体認証)は構成可能なオプションです。管理者は、ユーザー検証を[Preferred(推奨)]または[Required(必須)]に設定できます。これは登録にのみ適用されます。管理者は、Okta FastPassを使用して認証中にユーザー検証を強制することはできません。
「Okta FastPassを有効にする」を参照してください。
- Okta FastPassで生体認証が必要なのに、デバイスで利用できない場合はどうなりますか?
-
デバイスが生体認証をサポートしておらず、Organizationが必要とする場合、ユーザーはOkta Verifyにアカウントを追加したり、そのデバイスでの認証にOkta Verifyを使用したりすることはできません。
- ユーザーがOkta FastPassを使って生体認証を設定するる場合、パスコードを使って登録することもできますか?
-
ピンのフォールバックはOkta FastPassではサポートされますが、プッシュ通知ではサポートされません。
「Okta FastPassを使ったパスワードレス認証用の認証ポリシーを構成する」を参照してください。
- エンドユーザーが生体認証を提供しない場合、Okta Verifyでプッシュを強制できますか?
-
管理者は、Okta Verifyでプッシュ通知を明確に強制するように認証ポリシーを構成することはできませんが、possession factor(所有要素)を要求することはできます。所有要素要件は、Okta Verifyのプッシュ通知、メールへのワンタイムパスワードの送信、ユーザー検証なしのOkta FastPass、またはSMSで満たすことができます。
「Okta FastPassを使ったパスワードなしの認証のための認証ポリシーを構成する」を参照してください。
- Okta FastPassはLinuxデスクトップまたはChromebookでサポートされますか?
-
デスクトッププラットフォームの場合、Okta FastPassはWindowsとmacOSでのみサポートされます。モバイルの場合、Okta FastPassはiOSとAndroidで使用できます。
- Okta Verifyはデバイスが信頼されているかどうかをどのように確認しますか?
-
ユーザーがアプリにアクセスしようとすると、アプリがデバイスコンテキストを必要とする場合、Okta Sign-In Widget はOkta Verifyにチャレンジを送信します。Okta Verifyが必要なシグナルでOkta Sign-In Widget に応答します。
- 管理対象外のデバイスはOkta FastPassでサポートされますか?それともデバイス管理が必要ですか?
-
Okta FastPassはデバイス管理を必要としません。管理対象および非管理対象のデバイスですべての機能が動作します。管理対象外のデバイスを使用するユーザーは、Okta FastPassを使用する前に、最新バージョンのOkta Verifyをインストールして登録する(Okta Verifyにアカウントを追加する)必要があります。管理状態は、ポリシーの決定のために渡されるシグナルです。
- Okta FastPassを無効にするとどうなりますか?
-
Okta FastPassを無効にすると、ユーザーはOkta FastPassでサインインできなくなりますが、保証を満たす他のAuthenticatorで引き続きサインインできます。
[Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスをオフにしてOkta FastPassを無効にすると、デバイス条件を含む認証ポリシーを評価できなくなります。これにより、予期しない動作が発生する可能性があります。
「Okta FastPassを無効にする」および「Okta FastPassを構成する」を参照してください。
- Okta FastPassではユーザーをコンピューターからロックアウトできないという説明は正しいですか?
-
Okta FastPassは、デバイスやオペレーティングシステムへのアクセスを保護しません。
- Okta FastPassはYubiKeyをサポートしていますか?
-
いいえ。Okta FastPassはYubiKeyと同様の認証方法です。YubiKeyは、ユーザーエクスペリエンスを犠牲にして、追加のコンプライアンス上の利点を提供します。Okta FastPassとYubiKeyの両方を要求するか、アプリにのみYubiKeyを要求するようにOktaアシュアランスポリシーを構成できます。
- Okta FastPassはFIDOに対応していますか?要素ですか?
-
Okta FastPassはFast Identity Online(FIDO)に対応していません。Okta FastPassは、Okta VerifyAuthenticatorアプリで使用できる認証要素の1つです。ユーザー検証(生体認証)なしのOkta FastPassは1要素認証を満たし、ユーザー検証ありのOkta FastPassは2要素認証を満たします。OktaはOkta Verify以外のFIDO WebAuthnをサポートしています。
- 特定の認証ポリシー用にOkta FastPassを構成できますか?それともグローバルな構成ですか?
-
組織レベルでOkta FastPassを有効にすると、組織内のすべてのユーザーがOkta FastPassを使用できるようになります。ただし、各認証ポリシーを構成して、アプリにOkta FastPassを使用できるかどうかを指定できます。