Okta Verifyユーザー検証設定
Okta Verifyユーザー検証オプションを構成することで、ユーザーがOkta VerifyまたはOkta FastPassに登録する方法を定義できます。
Androidデバイス
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
---|---|---|---|
登録 |
ユーザーには、画面ロックまたは生体認証確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify] [Account details(アカウントの詳細)]ページでユーザー検証設定を変更できます。[Security(セキュリティ)]セクションでは、[Screen lock confirmation(画面ロック確認)]をオン/オフできます。Android 10では、このオプションは[Biometric confirmation(生体認証確認)]と呼ばれます。 |
新規ユーザーには、画面ロックまたは生体認証確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで画面ロックまたは生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta VerifyはユーザーをSettings(設定)アプリに導きます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。
登録済みユーザーは、Okta Verifyで画面ロックまたは生体認証確認をオフにできません。 |
新規ユーザーには、生体認証確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 生体認証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。たとえば、「Enable biometric confirmation(生体認証確認を有効にする)」が表示されます。 登録済みユーザーは、Okta Verifyで生体認証をオフにできません。 |
Okta Verifyプッシュによる認証 |
登録時にユーザーが生体認証を有効にした場合、この方式がユーザーに求められます。 |
ユーザーに生体認証確認が求められます。 |
ユーザーに生体認証確認が求められます。 |
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスワードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
修復 |
Okta Verifyのユーザー検証設定とデバイスの設定が同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable biometric confirmation for Okta Verify(Okta Verifyの生体認証確認を有効にする)」が表示されます。 |
iOSデバイス
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
---|---|---|---|
登録 |
ユーザーには、Touch ID、Face ID、またはパスコード確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify] [Account Details(アカウントの詳細)]ページでユーザー検証設定を変更できます。たとえば、[Face ID or Passcode Confirmation(Face IDまたはパスコード確認)]をオン/オフにできます。 |
新規ユーザーには、Touch ID、Face ID、またはパスコード確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでTouch ID、Face ID、またはパスコードをセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account Details(アカウントの詳細)]ページに対処法メッセージが表示されます。
登録済みユーザーは、Okta VerifyでFace ID、Touch ID、またはパスコード確認をオフにできません。 |
新規ユーザーには、Touch IDまたはFace ID確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。たとえば、「Enable Face ID(Face IDを有効にする)」が表示されます。 登録済みユーザーは、Okta VerifyでFace IDまたはTouch IDをオフにできません。 |
Okta Verifyプッシュによる認証 |
登録時にユーザーが生体認証を有効にした場合、この方式がユーザーに求められます。 |
ユーザーに生体認証確認が求められます。 |
ユーザーに生体認証確認が求められます。 |
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスコードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Face ID or Passcode Confirmation for Okta Verify(Okta VerifyのTouch IDまたはパスワード確認を有効にする)」が表示されます。 |
macOSデバイス
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
---|---|---|---|
登録 |
ユーザーには、Touch IDまたはパスワード確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify][account details(アカウントの詳細)]ページでユーザー検証設定を変更できます。ユーザーは、[Touch ID confirmation(Touch ID確認)]または[Password confirmation(パスワード確認)]をオン/オフにできます。 |
新規ユーザーには、Touch IDまたはパスワード確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでTouch ID、Face ID、またはパスコードをセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。設定 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。
登録済みユーザーは、Okta VerifyでTouch IDまたはパスワード確認をオフにできません。 |
新規ユーザーには、Touch ID確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。たとえば、「Enable Touch ID confirmation(Touch ID確認を有効にする)」が表示されます。 登録済みユーザーは、Okta VerifyでTouch IDをオフにできません。 |
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスワードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Touch ID or password confirmation for Okta Veify(Okta VerifyのTouch IDまたはパスワード確認を有効にする)」が表示されます。 |
Windowsデバイス
ユーザータスク |
推奨 |
必須、または生体認証でのみ必須 |
|
---|---|---|---|
登録 |
ユーザーには、Windows Helloを有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify][アカウントの詳細]ページでユーザー検証設定を変更できます。[Windows Hello confirmation(Windows Hello確認)]のオン/オフを切り替えられます。 |
Windowsの要件により、[Required(必須)]と[Required with biometrics only(生体認証でのみ必須)]は同じユーザーエクスペリエンスをトリガーします。両オプションは同等です。新規ユーザーがWindows Helloを有効化するときは、顔、指紋、またはPIN検証を有効にします。 新規ユーザーには、Windows Hello確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでWindows Helloをセットアップしていない場合、Okta Verifyはセットアップ手順をガイドします。Windows HelloをサポートしないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 Windows Helloを有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。たとえば、「Enbale Windows Hello confirmation(Windows Hello確認を有効にする)」が表示されます。 登録済みユーザーは、Windows Helloをオフにできません。 |
|
承認 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはPINの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Windows Hello confirmation(Windows Hello確認を有効にする)」や「Windows Hello settings out of sync with Okta Verify(Windows Helloの設定がOkta Verifyと同期していない)」が表示されます。 |