Okta Verifyユーザー検証設定に基づくユーザーエクスペリエンス
Okta Verifyユーザー検証登録オプションを構成することで、ユーザーがOkta VerifyまたはOkta FastPassに登録する方法を定義できます。
Androidデバイス
|
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
|---|---|---|---|
|
登録 |
ユーザーには、画面ロックまたは生体認証確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify] [Account details(アカウントの詳細)]ページでユーザー検証設定を変更できます。[Security(セキュリティ)]セクションでは、[Screen lock confirmation(画面ロック確認)]をオン/オフできます。Android 10では、このオプションは[Biometric confirmation(生体認証確認)]と呼ばれます。 |
新規ユーザーには、画面ロックまたは生体認証確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで画面ロックまたは生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta VerifyはユーザーをSettings(設定)アプリに導きます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。
登録済みユーザーは、Okta Verifyで画面ロックまたは生体認証確認をオフにできません。 |
新規ユーザーには、生体認証確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 生体認証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。たとえば、「Enable biometric confirmation(生体認証確認を有効にする)」が表示されます。 登録済みユーザーは、Okta Verifyで生体認証をオフにできません。 |
|
Okta Verify Pushによる認証 |
登録時にユーザーが生体認証を有効にした場合、この方式がユーザーに求められます。 |
ユーザーに生体認証確認が求められます。 |
ユーザーに生体認証確認が求められます。 |
|
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスワードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
|
修復 |
Okta Verifyのユーザー検証設定とデバイスの設定が同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable biometric confirmation for Okta Verify(Okta Verifyの生体認証確認を有効にする)」が表示されます。 |
||
iOSデバイス
|
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
|---|---|---|---|
|
登録 |
ユーザーには、Touch ID、Face ID、またはパスコード確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify] [Account Details(アカウントの詳細)]ページでユーザー検証設定を変更できます。たとえば、[Face ID or Passcode Confirmation(Face IDまたはパスコード確認)]をオン/オフにできます。 |
新規ユーザーには、Touch ID、Face ID、またはパスコード確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでTouch ID、Face ID、またはパスコードをセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account Details(アカウントの詳細)]ページに対処法メッセージが表示されます。
登録済みユーザーは、Okta VerifyでFace ID、Touch ID、またはパスコード確認をオフにできません。 |
新規ユーザーには、Touch IDまたはFace ID確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyの[Account details(アカウントの詳細)]ページに対処法メッセージが表示されます。たとえば、「Enable Face ID(Face IDを有効にする)」が表示されます。 登録済みユーザーは、Okta VerifyでFace IDまたはTouch IDをオフにできません。 |
|
Okta Verify Pushによる認証 |
登録時にユーザーが生体認証を有効にした場合、この方式がユーザーに求められます。 |
ユーザーに生体認証確認が求められます。 |
ユーザーに生体認証確認が求められます。 |
|
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスコードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
|
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Face ID or Passcode Confirmation for Okta Verify(Okta VerifyのTouch IDまたはパスワード確認を有効にする)」が表示されます。 |
||
macOSデバイス
|
ユーザータスク |
推奨 |
必須 |
生体認証でのみ必須 |
|---|---|---|---|
|
登録 |
ユーザーには、Touch IDまたはパスワード確認を有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify][account details(アカウントの詳細)]ページでユーザー検証設定を変更できます。ユーザーは、[Touch ID confirmation(Touch ID確認)]または[Password confirmation(パスワード確認)]をオン/オフにできます。 |
新規ユーザーには、Touch IDまたはパスワード確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでTouch ID、Face ID、またはパスコードをセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。設定 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。
登録済みユーザーは、Okta VerifyでTouch IDまたはパスワード確認をオフにできません。 |
新規ユーザーには、Touch ID確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスで生体認証をセットアップしなかった場合、最初にこの構成を完了するようにOkta Verifyはユーザーを[Settings(設定)]アプリに導きます。生体認証機能を持たないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 ユーザー検証を有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。たとえば、「Enable Touch ID confirmation(Touch ID確認を有効にする)」が表示されます。 登録済みユーザーは、Okta VerifyでTouch IDをオフにできません。 |
|
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはパスワードの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
|
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Touch ID or password confirmation for Okta Veify(Okta VerifyのTouch IDまたはパスワード確認を有効にする)」が表示されます。 |
||
Windowsデバイス
|
ユーザータスク |
推奨 |
必須、または生体認証でのみ必須 |
|
|---|---|---|---|
|
登録 |
ユーザーには、Windows Helloを有効化することが求められます。これらのユーザーは、この手順をスキップしてOkta Verify登録に進むことができます。 登録済みユーザーは、[Okta Verify][アカウントの詳細]ページでユーザー検証設定を変更できます。[Windows Hello confirmation(Windows Hello確認)]のオン/オフを切り替えられます。 |
Windowsの要件により、[Required(必須)]と[Required with biometrics only(生体認証でのみ必須)]は同じユーザーエクスペリエンスをトリガーします。両オプションは同等です。新規ユーザーがWindows Helloを有効化するときは、顔、指紋、またはPIN検証を有効にします。 新規ユーザーには、Windows Hello確認を有効化することが求められます。この手順をスキップすることはできません。ユーザーがデバイスでWindows Helloをセットアップしていない場合、Okta Verifyはセットアップ手順をガイドします。Windows HelloをサポートしないデバイスはOkta Verifyに登録できません。ユーザーには、「Device not supported(デバイスはサポートされません)」というメッセージが表示されます。 Windows Helloを有効化しなかった登録済みユーザーには、Okta Verifyに対処法メッセージが表示されます。たとえば、「Enbale Windows Hello confirmation(Windows Hello確認を有効にする)」が表示されます。 登録済みユーザーは、Windows Helloをオフにできません。 |
|
|
Okta FastPassによる認証 |
認証ポリシーに構成されている所有要素の制約に従って、生体認証またはPINの確認がユーザーに求められます。「認証ポリシールールを追加する」を参照してください。
|
||
|
修復 |
Okta Verifyのユーザー検証設定が自分の構成と一致しない、またはデバイスの設定と同期していない場合、ユーザーには認証フロー中に対処法メッセージが表示されます。たとえば、「Enable Windows Hello confirmation(Windows Hello確認を有効にする)」や「Windows Hello settings out of sync with Okta Verify(Windows Helloの設定がOkta Verifyと同期していない)」が表示されます。 |
||
認証ポリシーでの生体認証によるユーザー検証
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
認証ポリシーでの生体認証によるユーザー検証機能を有効にすると、ユーザーに生体認証を使用して認証するよう要求するポリシールールを構成できるようになります。
Okta Verify PushまたはOkta FastPassで認証する際のユーザーエクスペリエンスは、以下のようないくつかの条件によって決まります。
- 認証ポリシーで構成する所有要素の制約。「認証ポリシーでの生体認証によるユーザー検証」を参照してください。
- Okta Verify用に構成するユーザー検証登録設定
- ユーザーが登録時に選択したユーザー検証オプション
認証ルールでインタラクションが要求されていて、Okta Verify登録が[preferred user verification(推奨されるユーザー検証)]に設定されている
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
| ユーザーはOkta Verifyプロンプトに応答することで認証します。 | ユーザーはデバイスパスコードを使用して認証します。 | ユーザーはデバイスパスコードを使用して認証します。 |
認証ルールでインタラクションが要求されていて、Okta Verify登録が[required with device passcode or biometrics(デバイスパスコードまたは生体認証で必須)]に設定されている
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
|
ユーザーはデバイスパスコードを使用して認証します。 | ユーザーはデバイスパスコードを使用して認証します。 |
認証ルールでインタラクションが要求されていて、Okta Verify登録が[required with biometrics only(生体認証でのみ必須)]に設定されている
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
|
|
|
認証ルールでデバイスパスコードまたは生体認証によるユーザー検証が要求されていて、Okta Verify登録が[preferred user verification(推奨されるユーザー検証)]または[required with device passcode or biometrics(デバイスパスコードまたは生体認証で必須)]に設定されている
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
| 認証時にユーザーはデバイスパスコードをセットアップするよう求められます。 | ユーザーはデバイスパスコードを使用して認証します。 | ユーザーはデバイスパスコードを使用して認証します。 |
認証ルールでデバイスパスコードまたは生体認証によるユーザー検証が要求されていて、Okta Verify登録が[required with biometrics only(生体認証でのみ必須)]に設定されている
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
|
|
|
認証ルールで生体認証によるユーザー検証が要求される
この認証条件を使用する場合、ユーザーエクスペリエンスはOkta Verifyアカウントの状態によって決まります。Okta Verify登録設定([Preferred user verification(推奨されるユーザー検証)]、[Required(必須)]、または[Required with biometrics only(生体認証でのみ必須)])では、認証フローは変更されません。
|
デバイスパスコード:無効 生体認証:無効 |
デバイスパスコード:有効 生体認証:無効 |
デバイスパスコード:有効 生体認証:有効 |
|---|---|---|
|
|
|
* Windowsの制約により、OktaはWindows Hello PINの使用を防止できません。生体認証を必須とするようにOkta Verify登録を構成した場合でも、Windows Hello PINのみを有効にしたユーザーは登録要件を満たします。
ベストプラクティス
生体認証によるユーザー検証を必須とする認証ポリシーを構成する際には、例外的なケースに対処するためのルールを別途作成してください。
-
生体認証をサポートしていないデバイス向けの専用ルールを作成します。
-
Windowsユーザー向けの専用ルールを作成し、ユーザーインタラクションを[Require device passcode or biometric user verification(デバイスパスコードまたは生体認証によるユーザー検証を必須とする)]に設定します。ポリシールールで生体認証によるユーザー検証を要求する場合、Okta Verify登録時にWindows Hello PINしかセットアップしていないWindowsユーザーについては、認証が失敗します。