はじめてのOkta Workforce Identity Cloud (WIC) [第6回] APIってどうやって使うの? (トークン編) 目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…
はじめてのOkta Workforce Identity Cloud (WIC) [第5回] 「セルフサービスのアカウント復旧」ってどうやるの? 目次 メールだけでパスワード復旧する 2つのオーセンティケーターを使って、パスワード復旧する パスワードを何度も間違えてロックアウトされた場合の復旧 まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Self-service account recovery (セルフサービスのアカウント復旧)」機能について解説します。 Oktaでは、「パスワードレス認証」=「パスワードを使わない認証」を推奨していますが、まだまだパスワードは利用されているようです。 理由は「パスワードは誰もが慣れているから」「導入しやすいから」という側面が大きいように思います。 しかし、パスワード文字数が少なかったり…
はじめてのOkta Workforce Identity Cloud (WIC) [第4回] 「Phishing resistant」って何だ? 本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Phishing resistant (フィッシング耐性)」について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Phishing resistant」というチェックボックスがあります。 これを有効にすれば「フィッシング攻撃に耐えられるものだけを認証に使う」という指定なんだな、ということは名称から想像がつくと思います。 また、Oktaドキュメントの「フィッシング耐性のある認証」には、FastPassとWebAuthnとの記載があるので、「それらを使えば、フィッシング攻撃に耐えられるんだな…
はじめてのOkta Workforce Identity Cloud (WIC) [第3回] 「Hardware Protected」って何だ? 本記事では、Okta Workforce Identity Cloud (以降、Okta WIC) での「Hardware Protected (ハードウェア保護)」機能について解説します。 Security > Authentication Policiesで、Rule内のTHEN以下の設定を見ると「Hardware Protected」というチェックボックスがありますが「これって何?有効にした方がいいの?」と思っている人も少なからずいらっしゃると思います。 結論から言うと、FastPassが使える状況ならば、これは「有効にした方が良い」です。 しかし、これが何をするものなのかを理解しておかないと、Okta WICの管理者は「この設定のせいで、ユーザーの誰かが 『つながらないぞ…
はじめてのOkta Workforce Identity Cloud (WIC) [第2回] 多要素認証を紐解く 本記事では、Okta Workforce Identity Cloud (以降、WIC) での多要素認証 (MFA) の設定について解説します。 多要素認証には欠かせない認証器 (Authenticator) であるOkta Verifyは多くの認証機能を持っているので、WICを触り始めた方にとっては、設定を理解するのが難しいと感じると思います。 そこで本記事では、主にOkta Verifyを使った多要素認証について言及していきます。 以降の解説は、以下のブログ記事の内容を実施済みの前提で進めていきます。 ・はじめてのOkta Workforce Identity Cloud (WIC) トライアル環境の構築 ・はじめてのOkta Workforce Identity Cloud (WIC…
はじめてのOkta Workforce Identity Cloud (WIC) [第1回] ユーザーと認証器の関係を紐解く Okta Workforce Identity Cloud (以降、WIC) を触り始めた初期段階では、WICに登録したユーザーに対して、Okta Verifyアプリの登録を求められたり、求められなかったりするので「なんでこんな動きになるの?」と疑問を持つと思います。 そこで本ブログでは、WIC初心者が疑問に思うであろう下記2点について解説します。 ・新規ユーザー登録の際に発生する、認証器への登録の挙動 ・登録済みユーザーにも発生する、認証器への登録の挙動 認証器(英語ではAuthenticators)とは、パスワード、メール、Okta Verifyアプリなど、認証を行うものを指します。 以降の解説は、WICトライアル環境をベースに行っていきます。 ※…
はじめてのOkta Workforce Identity Cloud (WIC) トライアル環境の構築 このブログでは、Okta Workflorce Identity Cloud (以降、WIC) のトライアル環境の構築方法をお伝えします。 WICの動作を実感できるように、外部アプリケーションとのSAML連携を行う方法もご紹介します。 WICトライアルの申請から構築まで WICトライアル環境の申請は、OktaのWebサイトから行います。 https://www.okta.com/jp/ へアクセスして、「サインアップ」をクリックします。 氏名、メールアドレスなどの必要事項を入力して、「今すぐ始める」をクリックします。 以下のような画面に遷移したら、先ほど入力した「仕事用Eメールアドレス」宛のメールを確認します。 届いたメールの「Activate Okta Account…
はじめてのOkta Customer Identity Cloud (CIC) トライアル環境の構築 このブログでは、Okta Customer Identity Cloud (CIC) を設定して動作テストができるように、CICのトライアル環境の構築と簡単な設定例をご紹介します。 CICトライアルの申請 CICのトライアル環境の申請はとても簡単です。 https://www.okta.com/jp/ へアクセスして、「Customer Identity」→「無料トライアル」をクリックします。 「構築を開始」をクリックします。 メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。 パスワードを入力し、「Continue」をクリックします。 会社名や従業員数などを入力し、「NEXT」をクリックします。 CICの環境が立ち上がります。 …