Okta FastPass
Okta FastPassはフィッシング耐性のあるパスワードレスAuthenticatorです。管理対象デバイスと非管理対象デバイス上の、すべてのサポートされたプラットフォームで、Oktaで保護されたアプリに安全にアクセスできるようにします。Okta FastPassを使用するには、まず最新バージョンのOkta Verifyアプリをデスクトップ、ノートパソコン、またはモバイルデバイスにインストールし、アカウントを作成する必要があります。Okta FastPass対応のOkta Verifyは、Android、iOS、macOS、およびWindowsで利用できます。
メリット
- フィッシング耐性のある認証
- 認証ポリシールールでフィッシング耐性の制約を構成できます。ユーザーがアプリにサインインすると、Okta FastPassが、認証要求が悪意のあるサイトからのものでないことを検証します。ユーザーにフィッシング耐性のあるAuthenticatorの登録を構成することもできます。
- パスワードレス認証
- Okta FastPassはユーザーの認証に公開鍵暗号化を使用します。Okta FastPassはパスワードの必要性を排除することで、ユーザーの認証にかかる手間を省くと同時に、セキュリティインシデントのリスクを減らし、要素の登録とリセットに関するITコストを削減します。
- デバイスポスチャー評価
- セキュリティを強化するため、デバイス保証ポリシーを使用して、オペレーティングシステムや画面ロックなどのデバイス属性に基づいてリソースへのアクセスを構成できます。Okta FastPassは認証時、Oktaとサードパーティソースからセキュリティ信号を収集し、デバイス保証ポリシールールに従ってデバイスポスチャーを評価します。準拠しているデバイスにはリソースへのアクセスが付与されます。準拠していないデバイスでは、修復アクションを完了しない限り、ユーザーのアクセスが拒否されます。
- 一貫したユーザーエクスペリエンス
- Okta FastPassは、Oktaで保護されたOIDC、SAML、およびWS-Federationアプリで機能します。また、Windows HelloやTouch ID、Face IDなどの組み込みデバイスAuthenticatorと統合して生体認証を容易にします。Okta FastPassは、Android、iOS、macOS、およびWindowsの管理対象デバイスおよび非管理対象デバイスに対応します。
仕組み
以下の例では、ユーザーがユーザー名とパスワードを使うことなく、Okta FastPassを使って認証します。
- ユーザーはOktaで保護されたアプリにアクセスすることで認証要求を開始します。
- 認証要求に対してOktaサーバーが一意のチャレンジを発行します。
- ブラウザーのSign-In WidgetまたはOS固有のアプリが、Okta FastPassが有効な(同じデバイスにインストール済み)Okta Verifyにそのチャレンジを転送します。
- Okta FastPassがデバイス信号を収集し、応答を生成して、ユーザー登録時に発行された所有証明の秘密鍵を使って署名します。
- Okta FastPassがサーバーに応答を送信します。
- Oktaサーバーが署名を検証し、発行された一意のチャレンジに対応した応答であることを確認します。
- 収集されたデバイスのコンテキストに基づいてOktaポリシーが評価されます。ポリシー条件を満たしている場合は、ユーザーにアプリへのアクセスが付与されます。