スマートカードAuthenticatorを構成する

スマートカード Authenticatorを使用すると、スマートカードで認証することができます。このAuthenticatorの要素タイプと方式の特徴は、スマートカード IDプロバイダーIdP)を構成するときに[Security characteristics(セキュリティの特徴)]で選択するオプションによって決まります。

orgが使用しているスマートカードの構成に基づいて、[PIN protected(PIN保護)]または[Hardware protected(ハードウェア保護)]オプションを選択します。これによってスマートカードの動作が決まります。

選択されたオプション 要素タイプ 方式の特徴
オプションが選択されていない 所有 デバイスバウンド

フィッシング耐性

ユーザーの存在

ハードウェア保護のみ 所有 デバイスバウンド

ハードウェア保護

フィッシング耐性

ユーザーの存在

PIN保護のみ 所有 + 知識 デバイスバウンド

フィッシング耐性

ユーザーの存在

ユーザーの確認

PIN保護ハードウェア保護の両方 所有 + 知識 デバイスバウンド

ハードウェア保護

フィッシング耐性

ユーザーの存在

ユーザーの確認

はじめに

スマートカードIdPを追加します

スマートカードAuthenticatorを追加します。

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。
  2. [Setup(設定)]タブで、[Authenticatorを追加]をクリックします。

  3. [Smart Card Authenticator (スマートカードAuthenticator)]タイルの[Add(追加)]をクリックします
  4. [Smart Card Identity Provider (IdP)(スマート カードIDプロバイダー(IdP))]ドロップダウンメニューから、このAuthenticatorに関連付けるすべてのIdPを選択します。
  5. [Add (追加)]をクリックします。Authenticatorが[Setup(設定)]タブのリストに表示されます。

Authenticator登録ポリシーにスマートカードを追加する

[Authenticator]で、[Enrollment(登録)]タブに移動し、新規または既存のAuthenticator登録ポリシーにAuthenticatorを追加します。「Authenticator登録ポリシーを作成する」を参照してください。

スマートカードAuthenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

  1. [Authenticator]で、[Setup(設定)]タブに移動します。
  2. Authenticatorの横にある[Actions(アクション)]ドロップダウンメニューを開き、[Edit(編集)]または[Delete(削除)]を選択します。

エンドユーザーエクスペリエンス

ユーザーがスマートカードをAuthenticatorとして登録する方法は複数あります。

  1. サインインプロセス中に、[Sign-in with PIV/CAC(PIV/CACでサインイン)]ボタンをクリックし、指示に従ってスマートカードを登録します。
  2. ステップアップ認証の際に、Sign-In Widgetで本人確認を行うとスマートカードの登録を促されます。
  3. スマートカードの登録は[Okta End-User Dashboard][Settings(設定)]から行います。

複数のスマートカードを登録する

ユーザーは複数のスマートカードを同時にアクティブ化しておくことができます。ユーザーはスマートカードAuthenticatorに関連付けられた異なるIdP用に、異なるスマートカードを登録できます。スマートカードを紛失した場合は、アカウントから削除し、新しいスマートカードを登録する必要があります。

スマートカードを検証に使用する

保護対象のアプリにサインインまたはアクセスをしようとするユーザーにスマートカードの使用を要求できます。ユーザーは、管理者が構成した時間内にスマートカード検証を行う必要があります。認証を行わなかった場合、操作がタイムアウトとなり再認証が必要となります。

スマートカードまたはOkta FastPassを使ってサインインする0

早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。

現在、Authenticatorとして[Sign in with Okta FastPass(Okta FastPassでサインインする)]ボタンとスマートカードの両方が構成されている場合、サインイン時に[Smart Card(スマートカード)]オプションしか表示されません。この機能を有効にすると、サインインプロセス中にユーザーに両方のオプションを表示できます。

関連トピック

多要素認証