Okta FastPass
Okta FastPassは、OktaのSAML、OIDC、WS-Fedのすべてのアプリにパスワードなしの認証を提供します。これは、あらゆる場所やネットワーク上のAndroid、iOS、macOS、Windowsデバイスでサポートされます。Okta FastPassは、資格情報の侵害によって生じるデータ侵害の可能性を低減させます。
概要
デバイスはOkta Verifyを介してUniversal Directoryに登録されます。(ユーザーの所在地を問わず)1回登録すれば、パスワードなしでOktaのすべてのリソースにアクセスできるようになります。こうしたリソースには、Oktaエンドユーザーダッシュボード、ネイティブのモバイルアプリ、SP起点のブラウザーアクセス、最新の認証をサポートするデスクトップシンクライアントが含まれます。管理対象デバイス、非管理対象デバイス、AD参加デバイス、ADに結合されていないデバイスなど、どのデバイスでも機能します。デバイスがオフィスのネットワーク上に位置している必要はありません。Oktaの以前のデスクトップシングルサインオン(SSO)機能にはActive Directory(AD)が必要ですが、Okta FastPassにはADやそのほかのユーザーディレクトリ、特定のエンドポイント管理ツールに対する要件がありません。
デバイスが登録されると、ユーザーはOktaアプリにログインする際にユーザー名やパスワードの入力を要求されなくなります。パスワードなしのエクスペリエンスは、管理者が構成したグローバルセッションポリシーおよび認証ポリシーによって制御されます。
利点
- Okta FastPassによって、あらゆるデバイスや場所からOkta管理対象アプリにパスワードなしで認証できるようになります。
- Okta FastPassは、どのデバイス管理ツールとも併用できます。ADや特定のエンタープライズモビリティ管理(EMM)/モバイルデバイス管理(MDM)ソフトウェアに依存することはありません。
- Okta FastPassをデバイスレベルの生体認証と組み合わせることで、Okta管理対象アプリへアクセスする際に追加のプロンプトを回避できます。
- Okta FastPassは、IdPフロー(Agentless DSSOなど)で機能します。
- 必要に応じて、Okta FastPassをデバイスの信頼と組み合わせれば、パスワードなしのログインが管理対象の準拠デバイスでのみ可能になります。
ユーザーエクスペリエンス
Okta FastPassのエンドユーザー向け認証手順は、サポートされるすべてのプラットフォームで利用できます。