多要素認証・多要素認証Proの概要

知識情報、所持情報、生体情報など、 2つ以上を組み合わせて本人認証をする仕組みです。ワンタイムパスワードや生体認証など状況に応じて認証を強化できます。

さらに、多要素認証Proはデバイス保証とエンドポイント機能を利用することで高度な認証ができます。

シングルサインオン（SSO）する際に、生体認証（顔認証、指紋認証）を使用する方法について説明します。

生体認証（顔認証、指紋認証）を使用するための事前準備

iOS・Androidの場合

• 「アクセスポリシー設定」にて、「パスワード認証」と「アプリ認証」を有効にする

詳細は8.6.2. アクセスポリシーを設定するを参照してください。

「8.6.2. アクセスポリシーを設定する」

• Face IDまたはTouch IDを有効にする

1.Okta Verifyを開き、アカウントをタップします。

2.「アカウントの詳細」ページで「オプション」セクションを開き、「Face ID」または「Touch ID」を有効にします。

Windows・Macの場合

• 初回ログイン、またはエンドユーザーダッシュボードの設定から生体認証をセットアップします

iOS・Androidで生体認証を使用する

1.サインイン画面に「ユーザー名」、「パスワード」を入力します。

2.「コード」の入力が要求されます。

3.コードを確認するために「Okta Verify」アプリを起動し、「目のアイコン」をタップします。

4.スマートフォンに装備されている「顔認証」「指紋認証」を使用します。（画面はiOS 指紋認証の場合）

5.表示されたコードを確認します。

6.「コードを入力する」画面に戻り、認証コードを入力し、「確認」をクリックします。

7.SaaSアプリにサインイン完了となります。

Windows・Macで生体認証を使用する

初回ログイン、またはエンドユーザーダッシュボードの設定から生体認証をセットアップします。

1.サインイン画面に「ユーザー名」、「パスワード」を入力します。

2.「セキュリティ方式により自分の身元を確認する」と表示されるので、「セキュリティキーまたは生体オーセンティケーター」を選択します。

3.「セキュリティキーまたは生体オーセンティケーターのセットアップ」の「設定」をクリックします。

4.「外部セキュリティーキーまたは内蔵センサー」を選択します。

5.「ユーザーを確認しています」と表示されるので生体認証（顔・指紋）を選択します。

6.SaaSアプリにサインインが完了となります。

シングルサインオンする際に、プッシュ認証を使用する方法について説明します。
プッシュ認証ではOkta Verifyを使用し、デバイスに送信される通知から番号を照合することでサインインします。

1.サインイン画面を開き、ユーザー名、パスワードを入力します。

2.「セキュリティ方式により自分の身元を確認する」と出てくるので、「プッシュ通知を取得する」を「選択」します。

3.プッシュ通知が送信されたこと、表示されている番号を確認します。

4.「Okta Verify」の通知を確認し、サインイン画面で表示されていた数字をタップします。

5.SaaSアプリケーションに自動でサインインします。

シングルサインオンする際に、デバイス保証を使用する方法について説明します。

デバイス保証では、SaaSアプリケーションへのアクセスにデバイスを使用する前に、特定のOSのバージョンを確認してサインインを制御することができるようになります。
OSのバージョンはお申し込み時に設定した内容となりますので、変更する際は弊社担当営業または、サポート窓口までご連絡ください。

エンドポイントを利用する

エンドポイントではWindowsデバイスでシングルサインオンする際に、Windowsセキュリティセンターをチェックしてからサインインします。
Windowsセキュリティセンターで処置が必要な状態のWindowsデバイスからはログインができなくなります。