Okta Device Access
Okta Device Accessは、OktaのIDおよびアクセス管理機能をデバイスのサインインエクスペリエンスに拡張します。Oktaで保護されたアプリとワークフォースデバイスを保護するのと同じAuthenticatorを使用して、ユーザーは自分のIDを確認し、安全でシームレスなエクスペリエンスでデバイスにサインインすることができます。
Okta Device Access製品と使用可能性について詳しくは、Okta Device Access 製品ページをご覧ください。
開始
|
機能 |
説明 |
|---|---|
|
orgで、各デバイスに信頼できる暗号化IDを確立します。 これにより、管理対象エンドポイントと管理対象外エンドポイントを区別する詳細なアクセスポリシーを構築できます。 |
|
|
ユーザーのOktaパスワードをローカルアカウントと同期することで、macOSデバイスのサインインエクスペリエンスを統一します。つまり、Secure Enclaveで保護されたキーを使用して、完全にパスワードレスでフィッシング耐性のあるサインインフローを使用します。 |
|
|
macOSログインウィンドウで強力なOkta 多要素認証を使用して、すべてのサインイン試行を保護します。 |
|
|
Okta 多要素サインイン画面で強力なWindows認証を使用して、すべてのサインイン試行を保護します。 |
|
|
ユーザーセッションをデバイスのハードウェア保護されたキーにバインドすることで、最高レベルの保証を実現します。 これにより、セッションハイジャックを防ぎ、真のパスワードレスなエクスペリエンスを実現できます。 |
追加機能
- デスクトップパスワードの自動入力
- デスクトップパスワードの自動入力が有効な場合、ユーザーはFIDO2セキュリティキーまたはOkta Verifyプッシュを使用して、パスワードレスなエクスペリエンスでWindowsコンピューターにサインインできます。ユーザーは引き続き有効なパスワードを保持します。このパスワードは、Authenticatorが利用できない場合、コンピューターがオフラインの場合、またはパスワードレスのサインインに失敗した場に使用できます。「Windowsにデスクトップパスワード自動入力を構成する」を参照してください。
- セルフサービスによるパスワードのリセット
- Desktop MFA for Windowsを使用すると、ユーザーはコンピューターからロックアウトされている場合にパスワードのリセットを開始できます。セルフサービスによるパスワードリセットでパスワードを変更すると、ユーザーはOktaパスワードを変更し、それがActive DirectoryまたはAzure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)と同期されます。Windowsにセルフサービスによるパスワードリセットを有効にするを参照してください。
- Desktop MFAの復旧
- ユーザーにMFA Authenticatorへのアクセス権がなく、コンピューターにサインインできない場合、アクセスを回復するためにサポートが必要になります。Desktop MFAの復旧を利用すると、ユーザーはIT管理者に連絡して時間制限のあるデバイス復旧PINを受け取り、コンピューターへの一時的なアクセスを付与されます。「WindowsにDesktop MFAの復旧を有効にする」および「macOCにDesktop MFAの復旧を有効にする」を参照してください。
- デスクトップパスワード同期
- ユーザーは、macOSパスワードをOktaパスワードと同期することで、別のパスワードを覚える必要がなくなります。
- ジャストインタイムのローカルアカウント作成
- ジャストインタイムローカルアカウント作成は、ユーザーがmacOSのログインウィンドウで直接Oktaのユーザー名とパスワードを使用してローカルmacOSアカウントを作成できるようにします。複数のユーザーをサポートする共有デバイスやワークステーションで特に便利です。「のジャストインタイムローカルアカウント作成macOS 」を参照してください。
- macOSのデバイスログアウト
- デバイスログアウトを使用すると、Desktop MFAで保護されたデバイスからユーザーをサインアウトできます。macOS用デバイスログアウトは、ユーザー資格情報が侵害されたシナリオや、セッションハイジャックなどIDベースの脅威の証拠がある場合に役立ちます。orgにアイデンティティ脅威保護が導入されている場合は、サインアウトアクションを自動的にトリガーするエンティティリスクポリシーを構成できます。