Okta Device Access
Okta Device Accessは、OktaのIDおよびアクセス管理機能をデバイスのサインインエクスペリエンスに拡張します。Oktaで保護されたアプリとワークフォースデバイスをセキュリティで保護するために使用されるのと同じAuthenticatorを使用して、ユーザーは自分のIDを確認し、安全でシームレスなエクスペリエンスでデバイスにサインインすることができます。
Desktop MFA for WindowsとDesktop MFA for macOSは、デスクトップコンピューターとノートパソコンに多要素認証を拡張し、ユーザーにシームレスで安全なエクスペリエンスを実現します。管理者は、特定のユーザーとグループのポリシーを構成することができます。パスワードレスエクスペリエンスを構成すると、ユーザーはOkta Verifyを使用してサインインでき、いつでもセルフサービスのパスワードリセットをリクエストすることができます。
Desktop Password Sync for macOSは、Appleのプラットフォームシングルサインオン拡張機能に基づいています。ユーザーは、Oktaパスワードを使用してサインインまたはデバイスのロックを解除し、ローカルアカウントのパスワードをOktaと同期させることができます。登録プロセスの一環として、ユーザーはデバイスをOkta Verifyアカウントに登録します。その後、合理化されたオンボーディングフローを使用してOkta FastPassに登録し、アプリとデータへのシームレスに認証されたアクセスを可能にします。
Okta Device Access製品と使用可能性について詳しくは、Okta Device Accessの製品ページをご覧ください。
メリット
- デスクトップパスワードレスのログイン
-
デスクトップパスワードレスログインが有効になっている場合、ユーザーはプッシュ通知に応答することで、パスワードを入力せずにWindowsコンピューターにサインインできます。ユーザーは引き続き有効なパスワードを保持します。このパスワードは、プッシュ通知が使用できない場合、コンピューターがオフラインの場合、またはパスワードレスのサインインに失敗した場合に使用できます。
- セルフサービスによるパスワードのリセット
- Desktop MFA for Windowsを使用すると、ユーザーはコンピューターからロックアウトされている場合にパスワードのリセットを開始できます。セルフサービスのパスワードリセットでパスワードを変更すると、ユーザーはOktaパスワードを変更し、それがActive DirectoryまたはAzure Active Directoryと同期されます。
- macOSのリカバリフロー
- macOSユーザーは、コンピューターにサインインできない場合、ヘルプデスクに連絡して回復PINを取得できます。リカバリーフローは、インターネット接続の有無にかかわらずデバイスをサポートします。
- 簡素化されたパスワード管理
- ユーザーは、macOSパスワードをOktaパスワードと同期することで、別のパスワードを覚える必要がなくなります。
- ジャストインタイムのローカルアカウント作成
- ジャストインタイムローカルアカウント作成は、ユーザーがmacOSのログインウィンドウでOktaのユーザー名とパスワードを使用して、macOSコンピューターにアカウントを作成できるようにします。管理者は、テナントにいるOktaユーザーのアカウント作成プロセスを素早く処理することができます。これは、複数のユーザーに対応する共有のデバイスやワークステーションでは特に便利です。