Desktop MFA for Windows
Desktop MFAを使用して、Windowsコンピューターへのユーザーの認証のセキュリティを強化し、MFAが管理対象コンピューター、仮想マシン、またはActive DirectoryまたはEntra IDに参加しているサーバーにサインインすることを強制します。管理者は、ユーザーのパスワードレスサインインエクスペリエンスを可能にし、既存のデバイス管理ツールを使用してDesktop MFAをデプロイし、ユーザーがサインインページからセルフサービスのパスワードリセットを行えるようにすることができます。
Desktop MFAは、ユーザーがActive DirectoryまたはEntra IDで管理されたWindows、あるいはローカルで管理されたmacOSデスクトップまたはラップトップにサインインしたときに多要素認証を強制します。
仕組み
以下の例では、ユーザーはオフラインでDesktop MFAを使用してWindowsデバイスにセキュアにサインインします。
-
オフラインユーザーは、デバイスパスワードと要素チャレンジ(プッシュ通知、生体認証など)を提供します。
-
Oktaは要素チャレンジを検証します。
-
ユーザーの資格情報はローカルで検証されます。
-
ユーザーがWindowsデバイスにサインインします。
Desktop MFAユーザーは、オフラインでも、登録されたWindowsデバイスでセキュアにアプリとデータにアクセスできます。