Okta Verify Authenticatorを構成する
Okta Verifyは、ユーザーがOktaアカウントにサインインしたり、Oktaで保護されたリソースにアクセスしたりする際に本人確認を行えるAuthenticatorです。ユーザーは、Okta VerifyをGitHub、Facebook、Googleなどの多要素認証が必要なサイトにアクセスするためのサードパーティAuthenticatorとしてセットアップすることもできます。
Okta Verifyを構成すると、ユーザーはデバイスでのアプリのダウンロード、インストール、セットアップを求められます。ユーザーエクスペリエンスは、管理者が有効にしたOkta Verifyオプションと、管理者によるアプリサインインポリシーの構成方法に応じて異なります。
Okta Verify for macOSおよびOkta Verify for Windowsは、Identity Engine orgでのみサポートされます。
- Okta Verifyでサポートされるプラットフォーム
- ユーザー向けドキュメントについては、「ユーザー向けOkta Verifyの概要」を参照してください。
- Okta Verifyが収集するデータの種類については、Okta Verifyが収集するデータを参照してください。
- Okta Verifyは、Windows AutopilotのOOBE(すぐに使用できるエクスペリエンス)中は動作しません。Autopilotデプロイメントを有効にするには、OktaとWindows Autopilotの統合を参照してください。
Okta VerifyをAuthenticatorとして追加する
-
Admin Consoleで、に移動します。
- 設定(Setup)タブで、Authenticatorを追加(Add Authenticator)をクリックします。
- Okta Verifyタイルで追加(Add)をクリックします。
- 表示される情報メッセージを確認して、追加(Add)をクリックします。
- Okta Verifyオプションを構成します。
Authenticator登録ポリシーにOkta Verifyを登録する
-
Admin Consoleで、に移動します。
- 登録(Enrollment)タブで、新しいAuthenticator登録ポリシーを追加するか、既存のAuthenticator登録ポリシーを編集します。
- ポリシーを追加する場合(If you're adding a policy)(If you're adding a policy:):ポリシーを追加(Add a Policy)をクリックします。
- ポリシーを編集する場合(If you're editing a policy)(If you're editing a policy:):編集するポリシーを選択してから編集(Edit)をクリックします。
- 有効な要素(Effective factors)で、Okta Verifyを任意(Optional)または必須(Required)に設定します。
- 必要に応じてポリシーを作成(Create Policy)またはポリシーを更新(Update Policy)をクリックし、変更内容を保存します。
- ポリシーに1つ以上のルールを追加する場合は、Authenticator登録ポリシーのルールを構成するを参照してください。
Okta Verifyのリリース管理を構成する
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
Okta Verifyのリリース管理を使用して、ユーザーデバイス上のOkta Verifyアプリの自動更新を一元管理できます。
「リリース制御を構成する」を参照してください。
リスクスコアリングを構成する
Oktaのリスクスコアリング機能を使用すると、orgへのサインイン試行を保護するセキュリティのレベルを上げることができます。リスクスコアリングでは、データ主導のリスクエンジンを使用して、サインインイベントが異常なアクティビティを表す可能性が高いかどうかを判断します。たとえば、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。「リスクスコアリング」を参照してください。
また、リスクスコアリングは番号チャレンジ機能のセキュリティ強化にも役立ちます。Okta Verifyオプションを構成するを参照してください。
関連項目