Windows向けOkta Verifyのユーザー検証タイプを構成する

Okta Verifyのユーザー検証タイプは、アプリのデプロイ時にUserVerificationTypeオプションを使用して構成できます。

デプロイメント後にユーザー検証タイプを変更するには、変更済みの構成でOkta Verifyを再インストールします。Windowsデバイス向けのOkta Verify構成を参照してください。

Authenticator動作モード

デフォルトのユーザー検証タイプは、AuthenticatorOperationModeによって異なります。

Authenticator動作モード

デフォルトのUserVerificationTypeオプションです。

Normal

これがデフォルトのモードです。

 WindowsHello

VirtualDesktopStatic

OktaVerifyPasscode

VirtualDesktopLayered

OktaVerifyPasscode

物理システム

ノートパソコンやデスクトップなどの物理マシンにOkta Verifyをデプロイし、どの構成オプションも渡さなければ、ユーザー検証はデフォルトでWindows Helloになります。

このデフォルトを変更するには、UserVerificationTypeオプションをOktaVerifyPasscodeに設定します。この設定により、登録時にOkta Verifyでのパスコード作成がユーザーに求められます。

仮想システム

仮想環境にOkta Verifyをデプロイする場合は、AuthenticatorOperationModeオプションを次のいずれかに設定します:

  • VirtualDesktopStatic:ユーザーがセッションを開始するたびに同じ仮想マシンを割り当てられる環境の場合。

  • VirtualDesktopLayered:ユーザーがセッションを開始するたびに同じ仮想マシンをランダムに割り当てられる環境の場合。

仮想システムでは、UserVerificationTypeはデフォルトでOktaVerifyPasscodeになります。この設定により、登録時にOkta Verifyでのパスコード作成がユーザーに求められます。

物理または仮想Windows環境のOkta Verifyを構成するを参照してください。

Windows Helloを使ったユーザー検証

UserVerificationTypeオプションをWindowsHelloに設定すると、Okta Verifyは、登録時にWindows Helloによる確認を有効にするようユーザーに求めます。

Okta Verify prompts users to enable Windows Hello confirmation.

アプリサインインポリシーがユーザー検証に2つの要素タイプを必要とする場合、Okta VerifyWindows Hello生体認証またはPINを使ったユーザーIDの確認をユーザーに求めます。

Okta Verify prompts users to authenticate with Windows Hello.

Okta Verifyパスコードを使ったユーザー検証

バージョン4.9.0以降のWindows向けOkta Verifyは、Okta Verifyパスコードを使ったユーザー検証をサポートします。

このオプションを有効にするには、UserVerificationTypeオプションをOktaVerifyPasscodeに設定します。

ユーザーがOkta Verifyのパスコードを作成または変更する必要がある場合、パスコードは次の複雑さに関する最小要件を満たす必要があります。

  • 8文字以上。

  • 単純なパスコードは不可。Oktaは、パスコードのパターンの複雑さを確認し、ユーザーが単純なパスコードを設定できないようにします。

Okta Verify prompts users to create a passcode.

アプリサインインポリシーがユーザー検証に2つの要素タイプを必要とする場合、Okta Verifyは登録時に作成したパスコードを使ったユーザーIDの確認をユーザーに求めます。

Okta Verify prompts users to authenticate with a passcode.

ユーザーは、正しいパスコードの入力を3回まで試せます。

関連項目

Windowsデバイス向けのOkta Verify構成

物理または仮想Windows環境にOkta Verifyを構成する