macOS向けDesktop MFAアプリを作成して構成する

Desktop MFAアプリ統合をorgに追加し、関連するユーザーとグループに割り当てます。

手順

  1. Okta orgにスーパー管理者としてサインインします。

  2. Admin Console設定(Settings) > アカウント(Account)に移動します。

    組み込みウィジェットサインインサポート(Embedded widget sign-in support)インタラクションコード(Interaction Code)チェックボックスが選択されていることを確認します。

  3. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  4. アプリカタログを参照(Browse App Catalog)をクリックし、Desktop MFAを探します。

  5. 統合を追加(Add integration)をクリックします。

    This feature isn't enabled(この機能は有効化されていません)」というエラーメッセージが返された場合は、アカウント担当者に連絡してください。

  6. 一般設定(General Settings)ページでアプリラベルを編集します。デフォルト値を受け入れてアプリを作成するときは、完了(Done)をクリックします。

  7. アプリをクリックして構成します。

    1. サインオン(Sign On)(Sign on)タブで設定(Settings)セクションに移動し、編集(Edit)をクリックします。

    2. アプリケーションユーザー名の形式(Application username format)ドロップダウンメニューをクリックし、Oktaユーザー名プレフィックス(Okta username prefix)を選択します。

    3. 割り当て(Assignments)タブで、関連するユーザーまたはセグループにアプリを割り当てます。

    4. 一般(General)タブでクライアントの資格情報(Client Credentials) セクションに移動し、クライアントID(Client ID)クライアントシークレット(Client Secret)を探します。IDとシークレットは、アプリ統合の作成時に生成されます。

      デプロイするDesktop MFAの構成時に必要になるため、値を記録してください。

  8. 保存(Save)をクリックします。

Desktop MFAアプリサインインポリシー

Desktop MFAアプリを統合すると、Desktop MFAアプリ・サインイン・ポリシーがorgに追加されます。

このポリシーは、Desktop MFAを使ってサインインしようとしているユーザーが特定の条件を満たしているかどうかを検証し、それらの条件に基づいて要素の要件を強制適用します。Desktop MFAアプリ・サインイン・ポリシーは、いかなる理由があろうと変更してはなりません。

必要な場合は、orgのニーズを満たす別のアプリ・サインイン・ポリシーを作成できます。アプリ・サインイン・ポリシー(App sign-in policies)を参照してください。

次の手順

Okta Verify for macOSをダウンロードする