RADIUSの自動プッシュ

OktaのRADIUSの自動プッシュでは、エンド・ユーザーがオプトインできない場合に、高保証、低摩擦のOkta Verify with Push機能を使用できます。Okta Verify with Pushのエクスペリエンスは、高度なセキュリティーが実装されていることから管理者に人気があります。エンド・ユーザーが自動プッシュへのオプトインを選択できるようになったことで、余計な手間(プッシュを要求するためのクリック)が省け、エンド・ユーザーの満足度も向上しました。ただし、この動作はブラウザのCookieに保存されるため、一部のユース・ケースではエンド・ユーザーがオプトインできません。OktaのRADIUSの自動プッシュ機能を使用すると、管理者はエンド・ユーザーのオプトインを必要とせずに動作を構成できるため、このギャップが解消されます。

RADIUSの自動プッシュは以下に対応しています。

  • RADIUSでサポートされているOkta VPN統合
  • Oktaの汎用RADIUSアプリ

トピック

準備

始める前に、以下の手順を完了してください。

  1. Oktaプレビュー・テスト環境にOkta VPN(RADIUSを使用)またはOkta汎用RADIUSアプリを実装します。統合の完全なリストについては、「一般的なRADIUS統合」を参照してください。

  2. 認証でMFAを要求するようにアプリケーションのアプリ・ベースのサインオン・ポリシーを構成します。
  3. Oktaプレビュー・テスト環境のOkta Verify with Pushを有効にします。
  4. 構成したアプリにテスト・ユーザーを割り当て、Okta Verifyにテスト・ユーザーを登録します。

高度な認証設定を構成する

RADIUSの自動プッシュを有効にするには:

  1. Oktaで、[アプリケーション] > [アプリケーション]に移動します。
  2. 名前をクリックして対象のアプリケーションを開きます。
  3. [サインオン]タブを選択します。
  4. [高度なRADIUSの設定]までスクロールし、[編集]をクリックします。
  5. 以下のように、両方のチェックボックスをオンにします。
    • 同一のログイン要求でパスワードとセキュリティー・トークンを受け入れる
    • Okta Verifyに登録されたユーザー向けの自動プッシュを許可

    注:自動プッシュには1つ目の設定が必要です。ユーザーがデバイスを置き忘れた場合、またはプッシュを確認するためのアクセス権がない場合、代替MFAでのアクセスを許可します。

  6. [保存]をクリックします。

テスト

構成したRADIUSアプリまたはRADIUS対応VPNに対してテスト・ユーザーで認証を実行して、統合をテストします。他のテストは必要ありません。