RADIUSの自動プッシュ

RADIUSの自動プッシュでは、エンド・ユーザーがオプトインできない場合にOkta Verify with Pushを使用できます。Okta Verify with Pushのエクスペリエンスは、高度なセキュリティが実装されていることから管理者に人気があります。エンドユーザーが自動プッシュへのオプトインを選択できるようになったことで、手動によるプッシュの要求が不要になってエンドユーザーの満足度が向上しました。この動作はブラウザーのCookieに保存されるため、一部のユースケースではエンドユーザーがオプトインできません。OktaのRADIUSの自動プッシュを使用すると、管理者はエンドユーザーのオプトインを必要とせずに動作を構成できるため、このギャップが解消されます。

RADIUSの自動プッシュは以下に対応しています。

  • RADIUSでサポートされているOkta VPN統合
  • Oktaの汎用RADIUSアプリ

準備

始める前に、以下の手順を完了してください。

  1. Oktaプレビューテスト環境にOkta VPN(RADIUSを使用)またはOkta汎用RADIUSアプリを実装します。統合の完全なリストについては、「RADIUS統合」を参照してください。

  2. 認証でMFAを要求するようにアプリケーションのアプリベースのサインオンポリシーを構成します。
  3. Oktaプレビューテスト環境のOkta Verify with Pushを有効にします。
  4. 構成したアプリにテストユーザーを割り当て、Okta Verifyにテストユーザーを登録します。

RADIUSの自動プッシュの有効化

  1. Oktaで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。
  2. 名前をクリックして対象のアプリケーションを開きます。
  3. [Sign On(サインオン)]タブを選択します。
  4. [Advanced RADIUS Settings(高度なRADIUSの設定)]までスクロールし、[Edit(編集)]をクリックします。
  5. [Accept password and security token in the same login request(同一のログイン要求でパスワードとセキュリティトークンを受け入れる)]を選択します。自動プッシュをサポートするにはこの設定が必要です。この設定によって、ユーザーがプッシュを承認できない場合の代替 MFA によるアクセスを許可します。

  6. [Permit Automatic Push for Okta Verify Enrolled Users(Okta Verifyに登録されたユーザー向けの自動プッシュを許可)]を選択します。

  7. [Save(保存)]をクリックします。

テスト

構成したRADIUSアプリまたはRADIUS対応VPNに対してテストユーザーで認証を実行して、統合をテストします。他のテストは必要ありません。