MFAを備えたAmazon WorkSpacesのユーザーエクスペリエンス

MFAを備えたAmazon WorkSpacesのエンドユーザーエクスペリエンスは、RADIUSと統合する前の元のクライアント・エクスペリエンスと同様でなければなりません。ただし、エンドユーザーは通常の資格情報でサインインした後に、追加の検証要素の入力を求められるようになります。

以下では、RADIUSとの統合が完了した後のユーザーエクスペリエンスについて説明します。

Okta MFAの登録

  1. エンドユーザーは受信ボックスでアクティベーションリンクを受信します。

    MFA登録のウェルカムメール。

  2. 注:メールテンプレートはAdmin Consoleで完全にカスタマイズできます。

  3. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFAオンボーディング。

  4. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFAオンボーディング。

  5. ユーザーは[Configure factor(要素を構成)]をクリックし、モバイルOSを選択できます。

    MFAオンボーディング。

  6. ユーザーはモバイルデバイスにOkta Verifyアプリをダウンロードします。ユーザーはアプリを開き、モニターに表示されたQRコードをスキャンします。

    MFAオンボーディング。 MFAオンボーディング。

  7. ユーザーが[Finish(終了)]をクリックするとOkta Verifyの自己登録は完了です。ユーザーは他の要素も構成できます。

    MFAオンボーディング。

  8. 注:完了すると、ユーザーはOkta Dashboardにリダイレクトされます。

AWS Workspace + Okta MFAチャレンジ

  1. AWS Workspace内でOkta MFAが有効になると、エンドユーザーのワークスペースサインインページに次のようなMFAフィールドが表示されます。

  2. MFAコードは次の2つの方法で使用できます。

    1. Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。モバイルアプリでユーザー名をクリックするとOTPが表示されます。MFAコードとしてユーザー名+パスワードおよびOkta Verify OTPを入力すると、自動的にサインインされます。

    2. プッシュを値として入力できます。MFAコードとしてユーザー名+パスワードおよびプッシュを入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペースインスタンスに自動的にサインインされます。