Okta Device Access
Okta Device Accessは、OktaのIDおよびアクセス管理機能をデバイスのサインインエクスペリエンスに拡張します。Oktaで保護されたアプリとワークフォースデバイスをセキュリティで保護するために使用されるのと同じAuthenticatorを使用して、ユーザーは自分のIDを確認し、安全でシームレスなエクスペリエンスでデバイスにサインインできます。
Okta Device Accessには現在、次の2つの製品が含まれています。Windows版とmacOS版のDesktop MFAと、macOS版のDesktop Password Syncです。
Desktop MFA
Desktop MFA for WindowsとDesktop MFA for macOSは、デスクトップコンピューターとラップトップコンピューターに多要素認証を拡張し、ユーザーにシームレスで安全なエクスペリエンスを提供します。
ユーザーがデバイスにサインインすると、Desktop MFAは、ユーザーがサインイン時に使用するオフライン検証方法を登録しているかどうかを確認します。登録が見つからない場合、Desktop MFAはユーザーに追加の認証要素をセットアップするように案内します。MFAは、サインイン時にユーザーのIDを検証するために使用され、ユーザーはOkta Verifyで追加の検証要素を提供する必要があります。
アプリとデータに対する単一のアクティブセッションが確立され、コンピューターがオフラインの場合でも、すべてのリソースにセキュリティが拡張されます。
管理者は、レジストリキーを使用してポリシーを構成し、特定のユーザーとグループのポリシーを対象とすることができます。パスワードレスエクスペリエンスを構成すると、ユーザーはOkta Verifyを使用してサインインでき、いつでもセルフサービスのパスワードリセットをリクエストできます。
デスクトップパスワード同期
Desktop Password Sync for macOSは、Appleのプラットフォームシングルサインオン拡張機能に基づいています。ユーザーは、Oktaパスワードを使用してサインインまたはデバイスのロックを解除し、ローカルアカウントのパスワードをOktaと同期させることができます。登録プロセスの一環として、ユーザーはデバイスをOkta Verifyアカウントに登録します。その後、合理化されたオンボーディングフローを使用してOkta FastPassに登録し、アプリとデータへのシームレスに認証されたアクセスを可能にします。
Okta Device Access製品と使用可能性について詳しくは、Okta Device Accessの製品ページをご覧ください。
メリット
- デスクトップパスワードレスのログイン
-
デスクトップパスワードレスログインが有効になっている場合、ユーザーはプッシュ通知に応答することで、パスワードを入力せずにWindowsコンピューターにサインインできます。ユーザーは引き続き有効なパスワードを保持します。このパスワードは、プッシュ通知が使用できない場合、コンピューターがオフラインの場合、またはパスワードレスのサインインに失敗した場合に使用できます。
- セルフサービスによるパスワードのリセット
- Desktop MFA for Windowsを使用すると、ユーザーはコンピューターからロックアウトされている場合にパスワードのリセットを開始できます。セルフサービスのパスワードリセットでパスワードを変更すると、ユーザーはOktaパスワードを変更し、それがActive DirectoryまたはAzure Active Directoryと同期されます。
- macOSのリカバリフロー
- macOSユーザーは、コンピューターにサインインできない場合、ヘルプデスクに連絡して回復PINを取得できます。リカバリーフローは、インターネット接続の有無にかかわらずデバイスをサポートします。
- 簡素化されたパスワード管理
- ユーザーは、macOSパスワードをOktaパスワードと同期することで、別のパスワードを覚える必要がなくなります。
- ジャストインタイムのローカルアカウント作成
- ジャストインタイムローカルアカウント作成は、ユーザーがmacOSのログインウィンドウでOktaのユーザー名とパスワードを使用して、macOSコンピューターにアカウントを作成できるようにします。管理者は、テナントにいるOktaユーザーのアカウント作成プロセスを素早く処理することができます。これは、複数のユーザーに対応する共有のデバイスやワークステーションでは特に便利です。