Okta FastPassを有効にする

パスワードを使用せずにユーザーがOktaにサインインできるようにするには、Okta FastPassを有効にします。

ユーザーに対するOkta Sign-in Widgetの表示は、Okta Admin ConsoleのOkta FastPass設定で[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスが選択されているかどうかによって異なります。

  1. Admin Consoleで、[Security(セキュリティ)][Authenticators(オーセンティケーター)]に移動します。
  2. [Setup(設定)]タブをクリックします。
  3. Okta Verifyで、[Actions(アクション)] [Edit(編集)]をクリックします。
  4. [Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))] チェックボックスを選択します。

    この画像には[Okta FastPass (all platforms)(Okta FastPass(すべてのプラットフォーム))]チェックボックスが表示されています。

  5. [Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンをエンドユーザーに表示するかどうかを構成します。
  6. デフォルトでは、[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスはオフになっています。そのため、[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンはエンドユーザーには表示されません。

    このスクリーンショットには、[Show the "Sign in using Okta FastPass on this device" button(「このデバイスでOkta FastPassを使用してサインインする」ボタンを表示する)]チェックボックスが表示されています。

    エンドユーザーに対するサインインウィジェットの表示は、[Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示する)]チェックボックスが選択されているかどうかによって異なります。

    Okta FastPassの構成

    ユーザーに対して表示されるサインインウィジェット

    追加情報

    [Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスがオフになっている。

    これはデフォルト設定です。このオプションは、Okta FastPassをユーザーに対して時間をかけてロールアウトする場合に便利です。Okta FastPassが有効であっても、サインインウィジェット[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]ボタンが含まれていないため、エンドユーザーは新しいサインイン方法に気が付きません。

    このスクリーンショットでは、[Show the "Sign in using Okta Verify on this device" button(「このデバイスでOkta Verifyを使用してサインインする」ボタンを表示する)]チェックボックスが選択されていない場合に、ユーザーに対してサインインウィジェットがどのように表示されるかを示しています。

    該当なし。

    [Show the "Sign in with Okta FastPass " button(「Okta FastPassを使用してサインインする」ボタンを表示)]チェックボックスがオンになっている。

    このオプションを使用すると、Okta FastPassを使用したサイレントフローに障害が発生した場合、ユーザーは[Sign in with Okta FastPass(Okta FastPassを使用してサインインする)] をクリックして認証できます。ユーザーの資格情報を入力する必要はありません。

    このスクリーンショットでは、[Show the Sign in using Okta Verify on this device button(「このデバイスでOkta Verifyを使用してサインインする」ボタンを表示する)]チェックボックスが選択されている場合、ユーザーにサインインウィジェットがどのように表示されるかを示しています。

    このスクリーンショットは、ユーザーが[Sign in using Okta Verify on this device(このデバイスでOkta Verifyを使用してサインインする)]ボタンをクリックした後のOkta Sign-in Widgetの画面を示しています。

    [Sign in with Okta FastPass(Okta FastPassを使用してサインインする)]をクリックすると、エンドユーザーにこの画面が表示されます。

  7. [User Verification(ユーザー検証)]リストで、オプションを選択します。オプションは、ユーザーがOkta Verifyに新規アカウントを登録する場合にのみ適用されます。
    • [Preferred(推奨)]:プロンプトは表示しますが、デバイス登録で生体認証は強制しません。このオプションを使用すると、ユーザーは、登録時にデバイスで生体認証(Touch IDまたはFace ID)を設定することも、後で設定することもできます。ユーザーのデバイスに生体認証がない場合、デバイス登録は成功となります。これは、すべてのプラットフォームのデフォルト設定です。
    • [Required(必須)]:プロンプトを表示し、デバイス登録で生体認証を強制します。このオプションを使用すると、ユーザーは、登録時にデバイスで生体認証(Touch IDまたはFace ID)を設定するように強制されます。デバイスに生体認証がない場合、デバイス登録は失敗します。この設定はOkta Verifyのプッシュにのみ適用されます。
  8. [Save(保存)]をクリックします。

      生体認証は、Apple Watchではサポートされていません。

      Okta Verifyがワークプロファイルにインストールされている場合、Android 12で生体認証はサポートされません。エンドユーザーに「Keystore not initialized(キーストアが初期化されていません)」というエラーが表示され、生体認証を有効にできません。影響を受けるユーザーのブロックを解除するには、[User Verification(ユーザー検証)]を[Preferred(推奨)]に設定してから、生体認証の有効化の手順を省略するようにエンドユーザーに伝えてください。

関連項目