MFAを備えたAmazon WorkSpacesのユーザーエクスペリエンス

MFAを備えたAmazon WorkSpacesのエンドユーザーエクスペリエンスは、RADIUSと統合する前の元のクライアント・エクスペリエンスと同様でなければなりません。ただし、エンドユーザーは通常の資格情報でサインインした後に、追加の検証要素の入力を求められるようになります。

以下では、RADIUSとの統合が完了した後のユーザーエクスペリエンスについて説明します。

• Okta MFAの登録
• AWS Workspace + Okta MFAチャレンジ

Okta MFAの登録

1. エンドユーザーは受信ボックスでアクティベーションリンクを受信します。

   

注：メールテンプレートはAdmin Consoleで完全にカスタマイズできます。

2. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

   

3. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

   

4. ユーザーは［Configure factor（要素を構成）］をクリックし、モバイルOSを選択できます。

   

5. ユーザーはモバイルデバイスにOkta Verifyアプリをダウンロードします。ユーザーはアプリを開き、モニターに表示されたQRコードをスキャンします。

   

6. ユーザーが［Finish（終了）］をクリックするとOkta Verifyの自己登録は完了です。ユーザーは他の要素も構成できます。

   

注：完了すると、ユーザーはOkta Dashboardにリダイレクトされます。

AWS Workspace + Okta MFAチャレンジ

1. AWS Workspace内でOkta MFAが有効になると、エンドユーザーのワークスペースサインインページに次のようなMFAフィールドが表示されます。

   

2. MFAコードは次の2つの方法で使用できます。

   1. Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。モバイルアプリでユーザー名をクリックするとOTPが表示されます。MFAコードとしてユーザー名+パスワードおよびOkta Verify OTPを入力すると、自動的にサインインされます。

      

   2. プッシュを値として入力できます。MFAコードとしてユーザー名+パスワードおよびプッシュを入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペースインスタンスに自動的にサインインされます。