Okta FastPass

Okta FastPassを使用すると、ユーザーはパスワードを使用せずにOktaへサインインできるようになります。また、OktaであらゆるSAML、OIDCおよびWS-Fedアプリにパスワードなしの認証を使用できるようになります。Windows、iOS、AndroidおよびmacOSデバイスでOkta FastPassを場所やネットワークを問わずに使用し、侵害された資格情報によって発生する可能性のあるデータ侵害のリスクを低減することができます。

Okta FastPassのしくみ

デバイスはOkta Verifyを介してユニバーサル・ディレクトリーに登録されます。(ユーザーの所在地を問わず)1回登録すれば、パスワードなしでOktaのすべてのリソースにアクセスできるようになります。こうしたリソースには、Okta End-User Dashboard、ネイティブのモバイル・アプリ、SPによって開始されるブラウザー・アクセス、最新の認証をサポートするデスクトップ・シン・クライアントが含まれます。管理対象デバイス、管理対象外デバイス、ADに結合されたデバイス、ADに結合されていないデバイスなど、どのデバイスでも機能します。デバイスがオフィスのネットワーク上に位置している必要はありません。Oktaの以前のデスクトップ・シングル・サインオン(SSO)機能にはActive Directory(AD)が必要ですが、Okta FastPassにはADやそのほかのユーザー・ディレクトリー、特定のエンドポイント管理ツールに対する要件がありません。

デバイスが登録されると、ユーザーがOktaアプリにログインしようとしたときに、ユーザー名やパスワードの入力を要求されなくなります。パスワードなしのエクスペリエンスは、管理者が構成したポリシーによって制御されます。

Okta FastPassのメリット

  • Okta FastPassによって、あらゆるデバイス、場所、Okta管理対象アプリからパスワードなしのログインを使用できるようになります。
  • Okta FastPassは、どのデバイス管理ツールとも併用できます。ADや特定のエンタープライズ・モビリティ管理(EMM)/モバイル・デバイス管理(MDM)ソリューションに依存することはありません。
  • Okta FastPassをデバイスレベルの生体認証と組み合わせて、Okta管理対象アプリへアクセスする際に追加のプロンプトを回避することができます。
  • Okta FastPassは、IdPフロー(エージェントレスDSSOなど)で機能します。
  • 必要な場合、Okta FastPassをDevice Trustと組み合わせて使用することができます。そのため、パスワードなしのログインは管理対象の準拠デバイスでのみ使用できます。

トピック