Okta Device Access
Okta Device Accessは、OktaのIDおよびアクセス管理機能をデバイスのサインインエクスペリエンスに拡張します。Oktaで保護されたアプリとワークフォースデバイスを保護するために使用されるのと同じAuthenticatorを使用して、ユーザーは自分のIDを確認し、安全でシームレスなエクスペリエンスでデバイスにサインインすることができます。
Desktop MFA for WindowsとDesktop MFA for macOSは、デスクトップコンピューターとノートパソコンに多要素認証を拡張し、ユーザーにシームレスで安全なエクスペリエンスを実現します。管理者は、特定のユーザーとグループのポリシーを構成することができます。また、パスワードレスエクスペリエンスを構成して、ユーザーがいつでもセルフサービスによるパスワードリセットをリクエストできるようにすることができます。
macOS向けデスクトップパスワード同期は、Appleのプラットフォームシングルサインオン(プラットフォームSSO)拡張機能に基づいています。ユーザーは、Oktaパスワードを使用してサインインまたはデバイスのロックを解除し、ローカルアカウントのパスワードをOktaと同期させることができます。登録プロセスの一環として、ユーザーはデバイスをOkta Verifyアカウントに登録します。その後、合理化されたオンボーディングフローを使用してOkta FastPassに登録し、アプリとデータへのシームレスに認証されたアクセスを可能にします。
Okta Device Access製品と使用可能性について詳しくは、Okta Device Accessの製品ページをご覧ください。
機能
- デスクトップパスワードの自動入力
- デスクトップパスワード自動入力が有効になっている場合、ユーザーはパスワードを入力せずにWindowsコンピューターにサインインできます。ユーザーは認証ポリシーがサポートする任意の要素を使用できます。ユーザーは引き続き有効なパスワードを保持します。このパスワードは、パスワードレスのサインイン試行に失敗した場合、またはコンピューターがオフラインの場合に使用できます。 「Windowsにデスクトップパスワード自動入力を構成する」を参照してください。
- セルフサービスによるパスワードのリセット
- Desktop MFA for Windowsを使用すると、ユーザーはコンピューターからロックアウトされている場合にパスワードのリセットを開始できます。セルフサービスによるパスワードリセットでパスワードを変更すると、ユーザーはOktaパスワードを変更し、それがActive DirectoryまたはAzure Active Directoryと同期されます。「Windowsにセルフサービスによるパスワードリセットを有効にする」を参照してください。
- Desktop MFAの復旧
- WindowsまたはmacOSユーザーがMFA Authenticatorにアクセスできずにコンピューターにサインインできない場合、アクセスを回復するために管理者のサポートが必要になります。Desktop MFAの復旧を利用すると、ユーザーはIT管理者に連絡して時間制限のあるデバイス復旧PINを受け取り、コンピューターへの一時的なアクセスを付与されます。 「WindowsにDesktop MFAの復旧を有効にする」および「macOCにDesktop MFAの復旧を有効にする」を参照してください。
- 簡素化されたパスワード管理
- ユーザーは、macOSパスワードをOktaパスワードと同期することで、別のパスワードを覚える必要がなくなります。
- ジャストインタイムのローカルアカウント作成
- ジャストインタイムローカルアカウント作成は、ユーザーがmacOSのログインウィンドウでOktaのユーザー名とパスワードを使用して、macOSコンピューターにアカウントを作成できるようにします。管理者は、テナント内のOktaユーザーのアカウント作成プロセスを合理化できます。複数のユーザーをサポートする共有デバイスやワークステーションで特に便利です。「macOSのジャストインタイムローカルアカウント作成」を参照してください。
- デバイスログアウト
- デバイスログアウトを使用すると、管理者はDesktop MFAで保護されているデバイスからユーザーをサインアウトさせることができます。orgにIdentity Threat Protection with Okta AIが導入されている場合は、サインアウトアクションを自動的にトリガーするエンティティリスクポリシーを構成できます。ユーザーが非アクティブ化または一時停止されている場合、OktaはDesktop MFAで保護されているすべてのデバイスからそのユーザーを自動的にサインアウトさせます。「ユーザーをデバイスからサインアウトさせる」を参照してください。
使用の開始
Desktop MFA for macOS