Google Authenticator
Google Authenticatorは、ユーザーがOktaで自分自身を認証できるようにする時間ベースのワンタイムパスワード(TOTP)を提供します。
管理者は、Oktaで受け入れられるAuthenticatorのリストにGoogle Authenticatorを追加します。その後、これを選択して認証するユーザーは、OktaでGoogle Authenticatorアプリに表示される時間ベースの6桁コードの入力を求められるようになります。
Oktaでは、Oktaに登録されたサードパーティOTP Authenticatorから試行された認証の失敗にレート制限が適用されます。このAuthenticatorには、Google Authenticator、Symantec VIP、YubiKey OTPが含まれます。レート制限は、これらのいずれかまたはすべてのAuthenticatorから5分間で合計5回試行に失敗すると発生します。ユーザーがこのレート制限を超過すると、レート制限が終わるまでサインインできなくなります。このような試行はシステムログに記録されます。
Google Authenticatorアプリでは、Google Authenticatorアプリの時間とエンドユーザーのデバイスの時間差を前後で最大2分許容しています。
このAuthenticatorは所有要素であり、ユーザーの存在の要件を満たし、デバイスバウントです。多要素認証を参照してください。
Google Authenticatorを追加する
-
Admin Consoleで、に移動します。
-
設定(Setup)タブで、Authenticatorを追加(Add Authenticator)をクリックします。
-
Authenticatorタイルの追加(Add)をクリックします。
Google AuthenticatorをAuthenticator登録ポリシーに追加する
-
Admin Consoleで、に移動します。
- 登録(Enrollment)タブをクリックします。
- Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。
Google Authenticatorを編集または削除する
Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。
- Authenticator(Authenticators)で、設定(Setup)タブに移動します。
- Authenticatorの横にあるアクション(Actions)ドロップダウンメニューを開き、編集(Edit)または削除(Delete)を選択します。
エンドユーザーエクスペリエンス
エンドユーザーは、自分のモバイルデバイスにGoogle Authenticatorアプリをインストールし、そのアプリに自分のOkta orgのアカウントを追加する必要があります。「Google Authenticatorで検証コードを取得する」を参照してください。
関連項目