9. SaaSアプリへのシングルサインオン(SSO)機能を利用する

9. SaaSアプリへのシングルサインオン(SSO)機能を利用する

9.1. シングルサインオン(SSO)するための初期設定

ここでは、「Okta Verify」アプリをご利用のデバイスにセットアップする方法を説明します。
「Okta Verify」アプリとは、Oktaが提供する多要素認証 (MFA)アプリです。「Okta Verify」アプリを使用すると、ユーザーがOktaへのサインイン時に本人確認が実施されるため、ユーザーになりすました人物がユーザーのアカウントにアクセスできる可能性は低くなります。

ワンタイムパスワード、多要素認証、多要素認証Proオプションをご利用いただく際に、「Okta Verify」アプリが必要となります。

管理サイトでは、「Okta Verify」アプリを、「認証アプリ」と表記しています。

 

「Okta Verify」アプリをユーザー認証時に使用するための事前準備

「Okta Verify」アプリをユーザー認証時に使用できるようにするには、いくつかの事前準備が必要です。

 

    ・「Okta Verify」アプリをセットアップするには、パソコンとスマートフォンが必要になります。

    ・「Okta Verify」アプリのセットアップの途中でQRコードを読み込む画面が表示されますので、スマートフォンのカメラ機能は使用できる状態にしてください。

    ・Face ID(iPhone、iPad)/TouchID(iPhone,Mac)/Windows Hello(Windows)、指紋認証(Android) などの顔認証や指紋認証の設定を完了させておくことを推奨します。

     

    「Okta Verify」アプリをセットアップする (iOS/Androidの場合)

    「Okta Verify」アプリをご利用のデバイスにセットアップする方法について説明します。

    ・ここでは、例としてiPhoneの画面を使用しています。
    1.管理サイトからデバイスに「Okta Verify」アプリを配布しインストールします。

    ・iOSの場合:「3.8. Managed Appsでアプリをリモート配布する

    ・Androidの場合:「4.9. Playストアアプリを配布・インストールする(AEの場合)

    ※なお、App StoreまたはPlayストアから手動でインストールすることも可能です。

    2.「Okta Verify」アイコンをタップします。

    「Okta Verify」が起動します。

    3.「Okta Verifyにようこそ」の画面で「開始」ボタンをタップします。

    4.「仕組み」画面で「次へ」をタップします。

    5.「確認方法」画面で「アカウントの追加」をタップします。

    6.「アカウントの種類を選択」画面の「会社名」をタップします。

    7.「別のデバイスからアカウントを追加しますか?」画面の「スキップ」をタップします。

    8.「QRコードをお持ちですか?」画面の「はい、スキャンできます」をタップします。

    9.「QRコードをスキャンする」画面で、「”Okta Verify”がカメラへのアクセスを求めています」の画面が表示されたら、「OK」をタップします。

    スマートフォンでの操作からパソコンでの操作に切り替わります。

    10.パソコン上でWebブラウザを起動し、サインイン画面にアクセスします。

    ■サインイン画面のURL

    管理者から案内された下記の形式のURLをクリックするとサインイン画面が表示されます。

    https://mXXXXXXX.ide.sppm.jp/

    ※先頭のmXXXXXXXには、DMコードを入力します。

    例:DMコードがM1234567の場合
    https://m1234567.ide.sppm.jp/

    ・サインイン画面のURLは、件名「【SPPM】アカウントが作成されました」のメールからも確認できます。
    11.パスワードの「セットアップ」をクリックします。

    12.「パスワードの設定」画面でパスワードを入力し、「次へ」をクリックします。

    13.Okta Verifyの「セットアップ」をクリックします。

    14.「Okta Verifyの設定」画面でQRコードが表示されます。

    パソコンでの操作から、スマートフォンの操作に切り替えます。

    15.手順9で セットアップ中のスマートフォンでパソコンの画面に表示されているQRコードを映します。
    16.「プッシュ通知を許可しますか?」画面で「許可する」をタップします。

    17.「”Okta Verify”は通知を送信します。よろしいですか?」画面で「許可」をタップします。

    18.Face IDによる確認を有効にしますか?」画面で、「有効にする」をタップします。

    19.「”Okta Verify”にFace IDの使用を許可しますか?」の画面で「OK」をタップします。

    20.「アカウントが追加されました」画面で「完了」をタップします。

    スマートフォンで完了をタップした後にパソコンの画面が切り替わります。

    21.「セキュリティ方式の設定」画面 が表示されます。

    ここでは、電話の「セットアップ」をクリックします。

    22.「電話認証を設定する」画面で、「SMS」か「ボイスコール」を選択します。

    ここでは、「SMS」を選択し、国と任意の電話番号を入力し「SMSでコードを受信」をタップします。

    23.手順22で設定した電話番号のデバイスに検証コードが届くことを確認します。
    24.「電話番号認証を設定する」画面の「コードを入力します」に検証コードを入力し「確認」ボタンをタップします。

    25.ダッシュボードが表示されます。

    以上で「Okta Verify」アプリのセットアップが完了となります。

     

    「Okta Verify」アプリをセットアップする(Windowsの場合)

    「Okta Verify」アプリをWindowsデバイスにセットアップする方法について説明します。
    「Okta Verify」アプリをWindowsにインストールする場合、最新の「Okta Verify」アプリを以下のURLからダウンロードします。

    事前準備(権限「なし」のユーザーの場合)

    管理者がユーザー作成時に権限を「なし」に設定した場合、スマートフォンを使用して事前準備が必要になります。

    管理者権限が割り当てられているユーザーは「Okta Verify Windows版ダウンロードURL」から設定をお願いします。

    ・ここでは、例としてiPhoneの画面を使用しています。
    1.スマートフォンにて「Okta Verify」アプリをインストールします。

    ※App StoreまたはPlayストアから手動でインストールします。

    2.「Okta Verify」アイコンをタップします。

    「Okta Verify」が起動します。

    3.「Okta Verifyにようこそ」の画面で「開始」ボタンをタップします。

    4.「仕組み」画面で「次へ」をタップします。

    5.「確認方法」画面で「アカウントの追加」をタップします。

    6.「アカウントの種類を選択」画面の「会社名」をタップします。

    7.「別のデバイスからアカウントを追加しますか?」画面の「スキップ」をタップします。

    8.「QRコードをお持ちですか?」画面の「はい、スキャンできます」をタップします。

    9.「QRコードをスキャンする」画面で、「”Okta Verify”がカメラへのアクセスを求めています」の画面が表示されたら、「OK」をタップします。

    スマートフォンでの操作からパソコンでの操作に切り替わります。

    10.Webブラウザを起動し、サインイン画面にアクセスします。

    ■サインイン画面のURL

    管理者から案内された下記の形式のURLをクリックするとサインイン画面が表示されます。

    https://mXXXXXXX.ide.sppm.jp/

    ※先頭のmXXXXXXXには、DMコードを入力します。

    例:DMコードがM1234567の場合
    https://m1234567.ide.sppm.jp/

    ・サインイン画面のURLは、件名「【SPPM】アカウントが作成されました」のメールからも確認できます。
    11.ユーザーIDを入力して「次へ」ボタンをクリックします。

    12.パスワードを入力して、確認ボタンをクリックします。

    13.Okta Verifyの「セットアップ」をクリックします。

    14.「Okta Verifyの設定」画面でQRコードが表示されます。

    パソコンでの操作から、スマートフォンの操作に切り替えます。

    15.手順9で セットアップ中のスマートフォンでパソコンの画面に表示されているQRコードを映します。
    16.「プッシュ通知を許可しますか?」画面で「許可する」をタップします。

    17.「”Okta Verify”は通知を送信します。よろしいですか?」画面で「許可」をタップします。

    18.Face IDによる確認を有効にしますか?」画面で、「有効にする」をタップします。

    19.「”Okta Verify”にFace IDの使用を許可しますか?」の画面で「OK」をタップします。

    20.「アカウントが追加されました」画面で「完了」をタップします。

    21.下記の画面が表示されます。

    以上で、事前準備は完了です。

    Okta Verify Windows版ダウンロードURL

    https://mXXXXXXX-admin.okta.com/api/v1/artifacts/WINDOWS_OKTA_VERIFY/download?releaseChannel=GA
    ※先頭のmXXXXXXXには、DMコードを入力します。

    例:DMコードがM1234567の場合
    https://m1234567-admin.okta.com/api/v1/artifacts/WINDOWS_OKTA_VERIFY/download?releaseChannel=GA

    Windowsでの操作

    1.「Okta Verify」を上記URLからダウンロードします。

    「Okta Verify」がダウンロードされます。

    2.以下の画面が表示されたら、「実行」ボタンをクリックします。

    インストールが開始されます。

    3.License Agreementにある、I agree to the License terms and conditions (ライセンス条項と条件に同意します)の左側のチェックボックスにチェックを入れ、 「Install」 をクリックします。

    4.「Install complete」画面が表示されたら、「Finish」 ボタンをクリックします。

    デスクトップ画面に「Okta Verify」のアイコンが表示されます。

    5.「Okta Verify」を開きます。

    「Okta Verifyにようこそ」画面が表示されます。

    6.「Okta Verifyにようこそ」画面の「はじめに」をクリックします。

    「動作について」画面が表示されます。

    7.「動作について」画面の「次へ」ボタンをクリックします。

    8.「新規アカウント、別のデバイスからアカウントを追加する」 画面で、新規アカウントの入力欄に以下を入力して「次へ」をクリックします。

    https://mXXXXXXX.ide.sppm.jp
    ※mXXXXXXXはDMコードに置き換えてください。
    上記のURLは、件名:「【SPPM】アカウントが作成されました」のメールの「あなたのサインインページは」の所にも記載されています。

    9.「ブラウザをチェックしてください」画面が表示され、Webブラウザが起動します。

    「サインイン」ページが表示されます。

    10.ユーザー名を入力して「次へ」ボタンをクリックします。

    「パスワードで確認する」画面が表示されます。

    11.「パスワードで確認する」画面でパスワードを入力し、「確認」ボタンをクリックします。

    権限「なし」のユーザーの場合、「コードを入力する」画面が表示されます。

    事前準備で設定したOkta Verifyアプリに表示されている6桁のコードを入力し、「確認」をクリックしてください。
    12.「Windows Helloによる確認を有効にしますか?」画面で、「有効化」または「スキップ」をクリックします。

    ※ご利用のパソコンがWindows Helloに対応している場合は「有効化」をクリックします。
    ※ご利用のパソコンがWindows Helloに対応していない場合は「スキップ」 をクリックします。

    13.「本人確認が完了しました」画面が表示されます。

    以上で「Okta Verify」アプリのセットアップが完了となります。

     

    「Okta Verify」アプリをセットアップする(Macの場合)

    「Okta Verify」アプリをMacデバイスにセットアップする方法について説明します。

    事前準備(権限「なし」のユーザーの場合)

    管理者がユーザー作成時に権限を「なし」に設定した場合、スマートフォンを使用して事前準備が必要になります。

    手順は「事前準備(権限「なし」のユーザーの場合)」を参照してください。

    管理者権限が割り当てられているユーザーは「Macでの操作」から設定をお願いします。

    Macでの操作

    1.「App Store」を開き「Okta Verify」を検索し、「入手」-「インストール」の順にクリックします。
    2.Apple ID、パスワードを入力し、サインインし、「Okta Verify」をインストールします。
    3.「Okta Verify」を開きます。

    「Okta Verifyにようこそ」画面を表示します。

    4.「Okta Verifyにようこそ」画面の「はじめに」をクリックします。

    「動作について」画面が表示されます。

    5.「動作について」画面の「次へ」ボタンをクリックします。

    6.「New Account、別のデバイスからアカウントを追加する」画面で、「New Account」の入力欄に以下を入力して「次へ」をクリックします。

    https://mXXXXXXX.ide.sppm.jp
    ※mXXXXXXXはDMコードに置き換えてください。
    上記のURLは、件名:「【SPPM】アカウントが作成されました」のメールの「あなたのサインインページは」の所にも記載されています。

    7.「ブラウザーをチェックしてください」画面が表示され、Webブラウザが起動します。

    「サインイン」ページが表示されます。

    8.「サインインページ」にて、ユーザー名を入力して「次へ」ボタンをクリックします。

    「パスワードで確認する」画面が表示されます。

    9.「セキュリティ方式により自分の身元を確認する」画面で「Okta Verify」からコードを入力するか、パスワードを入力するかどちらかの「選択」をクリックします。

    ・パスワードを選択した場合:「パスワードで確認する」画面が表示されます。パスワードを入力して「確認」ボタンをクリックします。
    ・Okta Verifyのコードを選択した場合:「コードを入力する」画面が表示されます。「Okta Verifyからコードを入力する」の入力欄にOkta Verifyに表示される内容を入力して「確認」ボタンをクリックします。

    権限「なし」のユーザーの場合、「コードを入力する」画面が表示されます。

    事前準備で設定したOkta Verifyアプリに表示されている6桁のコードを入力し、「確認」をクリックしてください。
    10.「Touch IDによる確認を有効にしますか?」画面では「有効にする」または「後で」をクリックします。

    ※ご利用のパソコンでTouch IDを登録している場合は、「有効にする」をクリックします。
    ※後からTouchIDでの認証を設定することも可能です。

    11.「アカウントが追加されました」画面が表示されます。

    12.Webブラウザは「本人確認が完了しました」画面が表示されます。


    2つとも画面を閉じてください。

     

    以上で「Okta Verify」アプリのセットアップが完了となります。

    TOP