RADIUSの自動プッシュ
OktaのRADIUSの自動プッシュでは、エンド・ユーザーがオプトインできない場合に、高保証、低摩擦のOkta Verify with Push機能を使用できます。Okta Verify with Pushのエクスペリエンスは、高度なセキュリティーが実装されていることから管理者に人気があります。エンド・ユーザーが自動プッシュへのオプトインを選択できるようになったことで、余計な手間(プッシュを要求するためのクリック)が省け、エンド・ユーザーの満足度も向上しました。ただし、この動作はブラウザのCookieに保存されるため、一部のユース・ケースではエンド・ユーザーがオプトインできません。OktaのRADIUSの自動プッシュ機能を使用すると、管理者はエンド・ユーザーのオプトインを必要とせずに動作を構成できるため、このギャップが解消されます。
RADIUSの自動プッシュは以下に対応しています。
- RADIUSでサポートされているOkta VPN統合
- Oktaの汎用RADIUSアプリ
トピック
-
テストテスト
準備
始める前に、以下の手順を完了してください。
-
Oktaプレビュー・テスト環境にOkta VPN(RADIUSを使用)またはOkta汎用RADIUSアプリを実装します。統合の完全なリストについては、「一般的なRADIUS統合」を参照してください。
- 認証でMFAを要求するようにアプリケーションのアプリ・ベースのサインオン・ポリシーを構成します。
- Oktaプレビュー・テスト環境のOkta Verify with Pushを有効にします。
- 構成したアプリにテスト・ユーザーを割り当て、Okta Verifyにテスト・ユーザーを登録します。
高度な認証設定を構成する
RADIUSの自動プッシュを有効にするには:
- Oktaで、[アプリケーション] > [アプリケーション]に移動します。
- 名前をクリックして対象のアプリケーションを開きます。
- [サインオン]タブを選択します。
- [高度なRADIUSの設定]までスクロールし、[編集]をクリックします。
- 以下のように、両方のチェックボックスをオンにします。
- 同一のログイン要求でパスワードとセキュリティー・トークンを受け入れる
- Okta Verifyに登録されたユーザー向けの自動プッシュを許可
注:自動プッシュには1つ目の設定が必要です。ユーザーがデバイスを置き忘れた場合、またはプッシュを確認するためのアクセス権がない場合、代替MFAでのアクセスを許可します。
- [保存]をクリックします。
テスト
構成したRADIUSアプリまたはRADIUS対応VPNに対してテスト・ユーザーで認証を実行して、統合をテストします。他のテストは必要ありません。