Desktop MFAアプリを作成して構成する
Desktop MFAアプリ統合をorgに追加し、関連するユーザーとグループに割り当てます。
手順
-
Okta orgにスーパー管理者としてサインインします。
-
Admin Consoleで[Settings(設定)]
[Embedded widget sign-in support(組み込みウィジェットサインインサポート)]の[Interaction Code(インタラクションコード)]チェックボックスが選択されていることを確認します。
-
Admin Consoleで、に移動します。
-
[Browse App Catalog(アプリカタログを参照)]をクリックし、Desktop MFAを探します。
-
[Add integration(統合を追加)]をクリックします。
「This feature isn’t enabled(この機能は有効化されていません)」というエラーメッセージが返された場合は、アカウント担当者に連絡してください。
-
[General Settings(一般設定)]ページでアプリケーションラベルを編集します。デフォルト値を受け入れるときは、[Done(完了)]をクリックします。
-
アプリをクリックして構成します。
-
[Sign On(サインオン)]タブで[Settings(設定)]セクションに移動し、[Edit(編集)]をクリックします。
-
[Application username format(アプリケーションユーザー名の形式)]ドロップダウンメニューをクリックし、[Okta username prefix(Oktaユーザー名プレフィックス)]を選択します。
-
[Assignments(割り当て)]タブで、関連するユーザーまたはセグループにアプリを割り当てます。
-
[General(一般)]タブで[Client Credentials(クライアントの資格情報)] セクションに移動し、[Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]を探します。IDとシークレットは、アプリ統合の作成時に生成されます。
デプロイするDesktop MFAの構成時に必要になるため、値を記録してください。
-
-
[Save(保存)]をクリックします。
Desktop MFAアプリを統合すると、Desktop MFA認証ポリシーがorgに追加されます。このポリシーは、Desktop MFAを使ってサインインしようとしているユーザーが特定の条件を満たしているかどうかを検証し、それらの条件に基づいて要素の要件を強制適用します。Desktop MFA認証ポリシーは、いかなる理由があろうと変更してはなりません。必要な場合は、orgのニーズを満たす別の認証ポリシーを作成できます。「認証ポリシー」を参照してください。