Okta FastPass
Okta FastPassを使用すると、ユーザーはパスワードを使用せずにOktaへサインインできるようになります。また、OktaであらゆるSAML、OIDCおよびWS-Fedアプリにパスワードなしの認証を使用できるようになります。Windows、iOS、AndroidおよびmacOSデバイスでOkta FastPassを場所やネットワークを問わずに使用し、侵害された資格情報によって発生する可能性のあるデータ侵害のリスクを低減することができます。
しくみ
デバイスはOkta Verifyを介してOkta Universal Directoryに登録されます。(ユーザーの所在地を問わず)1回登録すれば、パスワードなしでOktaのすべてのリソースにアクセスできるようになります。こうしたリソースには、Okta End-User Dashboard、ネイティブのモバイルアプリ、SP起点のブラウザーアクセス、最新の認証をサポートするデスクトップシンクライアントが含まれます。管理対象デバイス、非管理対象デバイス、ADに結合されたデバイス、ADに結合されていないデバイスなど、どのデバイスでも機能します。デバイスがオフィスのネットワーク上に位置している必要はありません。Oktaの以前のデスクトップシングルサインオン(SSO)機能にはActive Directory(AD)が必要ですが、Okta FastPassにはADやそのほかのユーザーディレクトリ、特定のエンドポイント管理ツールに対する要件がありません。
デバイスが登録されると、ユーザーがOktaアプリにログインしようとしたときに、ユーザー名やパスワードの入力を要求されなくなります。パスワードなしのエクスペリエンスは、管理者が構成したグローバルセッションポリシーおよび認証ポリシーによって制御されます。
メリット
- Okta FastPassによって、あらゆるデバイスや場所からOkta管理対象アプリにパスワードなしで認証できるようになります。
- Okta FastPassは、どのデバイス管理ツールとも併用できます。ADや特定のエンタープライズモビリティ管理(EMM)/モバイルデバイス管理(MDM)ソフトウェアに依存することはありません。
- Okta FastPassをデバイスレベルの生体認証と組み合わせて、Okta管理対象アプリへアクセスする際に追加のプロンプトを回避することできます。
- Okta FastPassは、IdPフロー(Agentless DSSOなど)で機能します。
- 必要な場合、Okta FastPassをDevice Trustと組み合わせて使用することができます。そのため、パスワードなしのログインは管理対象の準拠デバイスでのみ使用できます。
エンドユーザーのエクスペリエンス
-
ユーザーがOkta FastPassを使用してダッシュボードにサインインし、サインアウト後にブラウザーのページを更新すると、Okta FastPassによってユーザーのIDが確認され、ユーザーはダッシュボードにアクセスできるようになります。ユーザーがページを更新すると、ユーザーが組織のサインインURLをブラウザーに入力するのと同じように、OktaによってユーザーのIDが検証されます。
-
Okta FastPassで認証するように設定されたmacOSまたはWindowsデスクトップで、ユーザーがプライベートブラウザーウィンドウ(シークレットモード)からOkta End-User Dashboardにアクセスすると、通常のブラウザーセッションであるかのようにページにアクセスできます。Okta Verifyはデスクトップで実行され、ユーザーのIDを検証してダッシュボードへのアクセスを許可します。認証は、ブラウザーモード(通常またはプライベート)の影響を受けません。