MFAを備えたAmazon WorkSpacesのユーザーエクスペリエンス

MFAを備えたAmazon WorkSpacesのエンドユーザーエクスペリエンスは、RADIUSと統合する前の元のクライアントエクスペリエンスと同様でなければなりません。ただし、エンドユーザーは通常の資格情報でサインインした後に、追加の検証要素の入力を求められるようになります。

以下では、RADIUSとの統合が完了した後のユーザーエクスペリエンスについて説明します。

Okta MFAの登録

  1. エンドユーザーは受信ボックスでアクティベーションリンクを受信します。

    MFA Enrollment welcome email.

    注:メールテンプレートはAdmin Consoleで完全にカスタマイズできます。

  2. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFA Onboarding.

  3. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFA Onboarding.

  4. ユーザーは要素を構成(Configure factor)をクリックし、モバイルOSを選択できます。

    MFA Onboarding.

  5. ユーザーはモバイルデバイスにOkta Verifyアプリをダウンロードします。ユーザーはアプリを開き、モニターに表示されたQRコードをスキャンします。

    MFA Onboarding. MFA Onboarding.

  6. ユーザーが終了(Finish)をクリックするとOkta Verifyの自己登録は完了です。ユーザーは他の要素も構成できます。

    MFA Onboarding.

    注:完了すると、ユーザーはOkta Dashboardにリダイレクトされます。

AWS Workspace + Okta MFAチャレンジ

  1. AWS Workspace内でOkta MFAが有効になると、エンドユーザーのワークスペースサインインページに次のようなMFAフィールドが表示されます。

  2. MFAコードは次の2つの方法で使用できます。

    1. Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。モバイルアプリでユーザー名をクリックするとOTPが表示されます。MFAコードとしてusername+password and Okta Verify OTPを入力すると、自動的にサインインされます。

    2. 値としてpushを入力できます。MFAコードとしてusername+password and push入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペースインスタンスに自動的にサインインされます。