Okta Device Access
Okta Device Accessは、OktaのIDおよびアクセス管理機能をデバイスのサインインエクスペリエンスに拡張します。Oktaで保護されたアプリとワークフォースデバイスをセキュリティで保護するために使用されるのと同じAuthenticatorを使用して、ユーザーは自分のIDを確認し、安全でシームレスなエクスペリエンスでデバイスにサインインできます。
Desktop MFA for WindowsとDesktop MFA for macOSは、デスクトップコンピューターとラップトップコンピューターに多要素認証を拡張し、ユーザーにシームレスで安全なエクスペリエンスを提供します。アプリとデータに対する単一のアクティブセッションが確立され、コンピューターがオフラインの場合でも、すべてのリソースにセキュリティが拡張されます。管理者は、レジストリキーを使用してポリシーを構成し、特定のユーザーとグループのポリシーを対象とすることができます。パスワードレスエクスペリエンスを構成すると、ユーザーはOkta Verifyを使用してサインインでき、いつでもセルフサービスのパスワードリセットをリクエストできます。
Desktop Password Sync for macOSは、Appleのプラットフォームシングルサインオン拡張機能に基づいています。ユーザーは、Oktaパスワードを使用してサインインまたはデバイスのロックを解除し、ローカルアカウントのパスワードをOktaと同期させることができます。登録プロセスの一環として、ユーザーはデバイスをOkta Verifyアカウントに登録します。その後、合理化されたオンボーディングフローを使用してOkta FastPassに登録し、アプリとデータへのシームレスに認証されたアクセスを可能にします。
Okta Device Access製品と使用可能性について詳しくは、Okta Device Accessの製品ページをご覧ください。
メリット
- デスクトップパスワードレスのログイン
-
デスクトップパスワードレスログインが有効になっている場合、ユーザーはプッシュ通知に応答することで、パスワードを入力せずにWindowsコンピューターにサインインできます。ユーザーは引き続き有効なパスワードを保持します。このパスワードは、プッシュ通知が使用できない場合、コンピューターがオフラインの場合、またはパスワードレスのサインインに失敗した場合に使用できます。
- セルフサービスによるパスワードのリセット
- Desktop MFA for Windowsを使用すると、ユーザーはコンピューターからロックアウトされている場合にパスワードのリセットを開始できます。セルフサービスのパスワードリセットでパスワードを変更すると、ユーザーはOktaパスワードを変更し、それがActive DirectoryまたはAzure Active Directoryと同期されます。
- macOSのリカバリフロー
- macOSユーザーは、コンピューターにサインインできない場合、ヘルプデスクに連絡して回復PINを取得できます。リカバリーフローは、インターネット接続の有無にかかわらずデバイスをサポートします。
- 簡素化されたパスワード管理
- ユーザーは、macOSパスワードをOktaパスワードと同期することで、別のパスワードを覚える必要がなくなります。
- ジャストインタイムのローカルアカウント作成
- ジャストインタイムローカルアカウント作成は、ユーザーがmacOSのログインウィンドウでOktaのユーザー名とパスワードを使用して、macOSコンピューターにアカウントを作成できるようにします。管理者は、テナントにいるOktaユーザーのアカウント作成プロセスを素早く処理することができます。これは、複数のユーザーに対応する共有のデバイスやワークステーションでは特に便利です。
仕組み
-
ユーザーはOktaの資格情報を使用してデバイスにサインインします。管理者はこれをパスワードレスログインのエクスペリエンスとして設定できます。
-
ユーザーが多要素認証チャレンジを満たすと、登録されたモバイルデバイス上でIDが検証されます。
-
安全な接続は単一のアクティブなセッションで確立され、ユーザーの登録済みコンピューターまたはラップトップ上のすべてのデータとアプリに拡張されます。
-
リスクレベルが変更された場合、または構成されたポリシーで追加の認証が必要な場合のみ、ユーザーは Oktaで再認証するように求められます。