Oktaエンドユーザー向けFAQ

エンドユーザー向けFAQではこれからOktaを使い始めようというお客様や新機能に関心のあるお客様向けに、皆さまからよく寄せられるご質問とその回答をまとめています。本ページではダッシュボードの設定や使用方法から、Oktaプラグインの機能に至るまで多様な内容を取り上げ、お客様に有用な情報をご提供します。

一般的な質問

Oktaとは？

Oktaは企業向けアプリケーションや情報への安全なアクセスを提供する、単独の統合プラットフォームです。Oktaをご利用いただければ、場面や状況を選ばす仕事に必要なテクノロジーにアクセスでき、非常に重要な仕事にもお好きなデバイスで取り掛かることができます。

管理者にはわたしのログイン情報は見えますか？

ヘルプデスクの管理者にはお客様のユーザー名は見えますが、パスワードにアクセスすることはできません。

Oktaが対応しているブラウザーを教えてください。

Oktaが対応しているWebブラウザーは、Internet Explorer、Edge、Firefox、Safari、Chromeです。

もしOktaのシステムが停止した場合はどうなりますか？

Oktaは「常時稼働」アーキテクチャーを基盤に構築されています。Okta Trustでは、当社の信頼性を示す指標が高い水準にあることをいつでもご覧いただけるとともに、サービスの信頼性について詳しい説明をご用意しています。万一サービスがダウンした場合、お客様のOkta Orgへのログインや、シングルサインオンによるアプリケーションへのアクセスができなくなります。ただし、アプリケーションによってはその状況でもダイレクトリンクを介してアクセスできる場合があります。

Oktaで緊急性の高い事態が発生した場合はどこに連絡すればよいですか？

Oktaで不測の事態が起きた場合は、お客様のヘルプデスク担当に支援を要請してください。

パスワード/認証情報

Oktaで使用するユーザー名とパスワードがわかりません。

ご自身のユーザー名をご存じでない場合は、社内のヘルプデスクにお問い合わせください。お客様の組織で使用されるすべてのOktaユーザー名は、ヘルプデスクが管轄します。パスワードをお忘れの場合は、サインインページの下部に表示される［パスワードを忘れた場合］リンクから、新しいパスワードを設定してください。

パスワードのセキュリティーは万全ですか？

はい。Oktaでは厳格なセキュリティー対策と統制によってお客様の情報を保護しています。また、統制の有効性は監査によって評価され、SOC2保証報告書にまとめられています。さらにすべてのパスワードは256ビットのAES方式で暗号化されます。詳細については、「パスワードが暗号化されてOktaに保存されるプロセスを理解する」を参照してください。

パスワードを安全性の高いものにするにはどうすればよいですか？

Oktaではパスワードの複雑さに関するルール（文字、数字、大文字の使用、特殊文字などの組み合わせ）を利用した、強力なパスワードをサポートしています。お客様の組織内で使用されるパスワードのルールは、お客様のヘルプデスクによって定められます。

一部のアプリでパスワードの入力が必要になるのはなぜですか？

Oktaを利用すれば統合ダッシュボードひとつでお使いのアプリケーションにアクセスできます。その際に使用されるのが、セキュリティーアサーションマークアップランゲージ（SAML）またはOkta独自のSecure Web Authentication（SWA）のどちらかを利用して実現される、シングルサインオン（SSO）テクノロジーです。

SWAではパスワードをご自身で管理する必要があり、アプリからパスワード変更を求められた場合はOkta Dashboardでの変更手続きが必要です。SAMLではトークンを介して自動的にOktaからアクセスが提供されるため、アプリで更新が必要な場合でも手作業での変更は不要です。

アプリのパスワードを変更するにはどうすればよいですか？

特定のアプリケーションのパスワードを変更するには、対象アプリのアイコンにマウスカーソルを合わせ、歯車のマークをクリックして設定を開きます。表示されるメニューの中に、選択したアプリのパスワードを変更できる選択肢があります。

パスワードは安全だと思ってよいですか？

はい。お客様のパスワードデータにアクセスし閲覧することは、誰にもできません。これはお客様のヘルプデスクも例外ではありません。

ユーザー名とパスワードはどこに、どのようにして保存されていますか？

Oktaのお客様データが強力な暗号化によって保護されているのと同様に、お客様のユーザー名およびパスワードの認証情報も強力な（256ビットのAES方式）暗号化を施したうえでOktaが保存し、維持管理を行っています。詳細については、「パスワードが暗号化されてOktaに保存されるプロセスを理解する」を参照してください。

ダッシュボード

既存アプリのユーザー名/パスワードを変更するにはどうすればよいですか？

既存のパスワードを変更するには、対象アプリのアイコンにマウスカーソルを合わせます。するとアイコンの右上に歯車のマークが現れます。そのマークをクリックすれば設定メニューが開くので、現在のユーザー名とパスワードを入力して認証を行います。認証が成功すると新しいパスワードを入力できます。

ユーザー名とパスワードを変更できない場合は、お客様のヘルプデスクにお問い合わせのうえ、設定作業をご依頼ください。

新しいタブを作成するにはどうすればよいですか？

新しいタブを作成するには、一番端のタブの横にある［+］印をクリックします。新規タブの名前（たとえば「個人用」）を求められるので、名前を入力して［保存］をクリックすると新しいタブが作成されます。

タブの最大数はいくつですか？

最大5つのタブを作成できます。

タブを削除するにはどうすればよいですか？

タブを削除するには、対象のタブに属しているアプリケーションをすべて別のタブに移動させる必要があります。タブの中身が空になると［タブを削除する］オプションが表示され、それを選択するとタブが削除されます。

アプリの並びを変更するにはどうすればよいですか？

アプリの並びを変更するには、対象アプリのアイコンをクリックで長押ししたまま、表示させたい位置にドラッグアンドドロップで移動させます。

特定のタブにあるアプリを別のタブに移動させるにはどうすればよいですか？

特定のタブにあるアプリを別のタブに移動させるには、対象アプリのアイコンをクリックで長押ししたまま、ドラッグアンドドロップで別のタブに移動させます。

アプリを削除するにはどうすればよいですか？

インストールしたアプリを削除するには、対象アプリにカーソルを合わせたあと、歯車アイコンを選択します。アプリの設定画面に、アプリを削除するオプションがあります。ヘルプデスクが発行したアプリを削除することはできませんが、見えない場所に移動させる方法はあります。それには新しいタブを作成し、その中に使用しないアプリや不要なアプリを格納するのがもっとも簡単です。

アプリを追加するにはどうすればよいですか？

ユーザーによる個人用アプリの追加が許可されている場合は、Oktaダッシュボードの右上に［+アプリの追加］ボタンが表示されます。このボタンを押し、追加するアプリを検索したら右側にある［追加］ボタンをクリックします。これで、アプリがダッシュボードに追加されます。

アプリの追加をリクエストするにはどうすればよいですか？

希望がある場合は、お客様のヘルプデスクにアプリケーションをリクエストします。該当のアプリがOkta Application Network内に未登録の場合も、簡単に追加できます。［アプリを追加］ボタンを押し、「ブックマーク」を作成してログインURLを入力します。最後に、［アプリのリクエスト- ‐OktaのIT部門にアプリの追加希望を出す］というチェックボックスに印を入れます。

ブックマークとは何ですか？

ブックマークを使うと、現在利用できないアプリのURLログインを保存できます。新しいブックマークを作成すると、対象アプリにURLログインするためのアプリアイコンが、Oktaダッシュボード上に表示されます。このブックマークに保存されるのはURLのみで、ユーザー名とパスワードは入力する必要があります。

ブックマークを追加するにはどうすればよいですか？

ブックマークを追加するには、ダッシュボードの右上にある［+アプリの追加］ボタンを押し、検索メニューを開きます（このとき、該当のボタンが見つからない場合は、お客様の組織ではブックマークの追加が許可されていません）。追加したいアプリを検索しても見つからなかった場合は、ブックマークを作成するオプションが提示されます。アプリのURLと表示させたいブックマーク名を入力し、［追加］ボタンをクリックするとブックマークが作成されます。ダッシュボード上部のホームをクリックすると、新規に作成されたブックマークを確認できます。

どのタブにアプリが入っているかわからない場合、どうすればアプリを探せますか？

ダッシュボード上部にある［アプリの開始］検索バーで、アプリを探せます。目的のアプリが入っているタブが思い出せない場合は、［アプリの開始］検索バーにアプリ名を入力し、検索結果の中から目的のアプリ名を選択すると、そのアプリが開きます。

使用開始/セットアップ

Oktaのアクティベーション用メールの有効期間を教えてください。

デフォルトでは、Oktaのアクティベーション用メールの有効期間は1日間です。ただしこの数値はカスタマイズ可能で、お客様のOkta管理者が設定を変更できるため、8時間程度で期限切れになる場合もあります。

Oktaにはどこからログインしますか？

Oktaを開くには、任意のWebブラウザー（Internet Explorer、Firefox、Chromeなど）を使用してお客様専用のOkta URLに移動します。専用のOkta URLは「company.okta.com」の形式で表されます。たとえばお客様の会社名がABCである場合、Okta URLはABC.okta.comです。

Oktaの使い方を教えてください。

Okta Orgの使用方法については、Okta入門という簡単な動画でご紹介しています。  

セカンダリメールアドレスを設定しておく必要があるのはなぜですか？

セカンダリメールアドレスを設定しておくと、Oktaパスワードをお忘れになった場合に便利です。［パスワードを忘れた場合］ヘルプを受信できるようにヘルプデスク管理者から許可されている場合、ご自身のメールアドレス宛てにパスワードヘルプリンクを送信するようリクエストできます。ただし、Oktaを介して社用メールにアクセスしている場合は、Oktaパスワードを忘れると、送信されたメールにアクセスできません。Oktaにセカンダリメールアドレスを指定しておけば、パスワードを忘れた場合に送信されるメールがセカンダリメールアドレスにも届くため、簡単にアクセスしてパスワードをリセットできます。

Oktaパスワードを変更するにはどうすればよいですか？

Oktaパスワードを変更するには、パソコンまたはモバイルデバイスからお客様のOkta Orgにログインします。トップメニューでご自身のユーザー名をクリックし、メニューの中から［設定］を選択します。
 

［パスワード変更］セクションに移動し、［編集］を選択します。［現在のパスワード］、［新しいパスワード］、［新しいパスワードを再入力］を入力し、［パスワードの変更］をクリックします。
 

パスワードを忘れた場合の質問を変更するにはどうすればよいですか？

パスワードを忘れた場合の質問を変更するには、パソコンまたはモバイルデバイスからお客様のOkta Orgにログインします。トップメニューでご自身のユーザー名をクリックし、メニューの中から［設定］を選択します。
 

［パスワードを忘れたときの秘密の質問］セクションに移動し、［編集］を選択します。新しい質問を選択して回答を入力し、［保存］をクリックします。
 

セカンダリメールアドレスの情報を変更するにはどうすればよいですか？

セカンダリメールアドレスの情報を変更するには、パソコンまたはモバイルデバイスからお客様のOkta Orgにログインします。トップメニューでご自身のユーザー名をクリックし、メニューの中から［設定］を選択します。
 

［個人情報］セクションに移動し、［編集］を選択します。新しいセカンダリメールアドレスを入力し、［保存］をクリックします。
 

セキュリティ

ユーザー情報に関するセキュリティーは万全ですか？

はい、お客様の情報の安全には万全を期しています。Oktaでは多要素認証を導入しているため、複数の手順を踏まなければ、第三者がお客様の情報にアクセスすることはできません。この認証手続きには柔軟性もあり、従来型のパスワードを使用できるほか、第2認証の方法としてテキストメッセージPIN番号、6桁のソフトトークン、セキュリティー質問のいずれかを選べます。

多要素認証（MFA）

多要素認証（MFA）の仕組みを教えてください。

お客様の認証情報は業界標準であるAES暗号化と、ランダムで生成される対称キーの2つを使用して暗号化されます。対称暗号キーを格納したこのキーストアはさらにマスターキーで暗号化され、メモリー内でのみ保持されます。キーにアクセスできるのはOktaアプリだけです。

アプリには起動時にマスターパスフレーズが渡されます。このパスフレーズによってメモリー内のマスターキーへのアクセスや復号、格納が可能になります。マスターパスフレーズは技術的な運用を担当するお客様の管理者が入力するため、マスターパスフレーズを把握しているのは限られた人数の管理者だけです。その結果、攻撃者は、マスターキー、秘密鍵、およびユーザーのアプリコンテキストを持っている場合にのみデータを復号できます。

Okta Verifyの設定方法を教えてください。

Okta Verifyの入手方法はお使いのデバイスによって異なります。Appleユーザーの場合はiTunesから、Androidユーザーの場合はGoogle Play Storeから、Windows Mobileユーザーの場合はWindows Storeから、それぞれOkta Verifyをダウンロードします。インストールが終わったら、パソコンからお客様のOkta Orgにログインする必要があります。多要素認証によるログインが必須の場合は［セットアップ］ボタンをクリックし、使用するモバイルデバイスの種類（iPhone、Android、Windows）を選択します。セットアップを完了するには、ここでQRコードをスキャンする必要があります。

Okta Verifyを開き、モバイルデバイスのカメラの焦点を、画面上のQRコードに合わせます。コードが認識されれば6桁の数字がデバイスのOkta Verifyアプリに表示されます。パソコンで［次へ］をクリックし、お使いのデバイスに表示されているコードを入力したら［確認］をクリックします。Okta Verifyでプッシュ機能が有効になっているお客様の場合は、［デバイスをプッシュ］ボタンをクリックすれば、お使いのモバイルデバイスにプッシュ通知の送信もできます。

Oktaで新しいQRコードをスキャンするにはどうすればよいですか？

新しいQRコードをスキャンする必要があるのは、モバイルデバイスを変更した場合だけです。デバイスを変更するには、新しいデバイスにOkta Verifyをダウンロードしておき、パソコンでお客様のOkta環境にログインします。トップメニューでご自身のユーザー名をクリックし、メニューの中から［設定］を選択します。
 

設定ページで［プロファイルの編集］ボタンをクリックし、パスワードと第2認証（有効になっている場合）を入力します。続いて［追加認証］セクションに移動します。そこでOkta Verifyモバイルアプリの横にある［リセット］ボタンをクリックすると、多要素認証を再設定しようとしている旨の警告メッセージが表示されます。［はい］をクリックして次に進み、新しく使用するモバイルデバイスのオペレーティングシステム（iPhone、Android、またはWindows）を選択します。［次へ］をクリックすると、新しいQRコードが新しいデバイスの画面上に表示されます。モバイルデバイスのカメラの焦点を、画面のQRコードに合わせます。QRコードが認識されれば6桁の数字がデバイスのOkta Verifyアプリに表示されます。パソコンで［次へ］をクリックし、お使いのデバイスに表示されているコードを入力したら［確認］をクリックします。Okta Verifyでプッシュ機能が有効になっているお客様の場合は、［デバイスをプッシュ］ボタンをクリックすれば、お使いのモバイルデバイスにプッシュ通知の送信もできます。

多要素認証（MFA）のセットアップやリセットの方法を教えてください。

MFAをリセットするには、パソコンまたはモバイルデバイスからお客様のOkta Orgにログインします。トップメニューでご自身のユーザー名をクリックし、メニューの中から［設定］を選択します。
 

［追加認証］セクションに移動し、セットアップまたはリセット対象であるMFAの横に表示されている［セットアップ］または［リセット］を選択します。必要な情報を入力したらその内容を保存します。詳細については、MFAのクイックリファレンスシートを参照してください。
 

次の場合

パスワードを忘れた場合はどうすればよいですか？

ご自身のOktaパスワードを思い出せずリセットが必要な場合は、Oktaのログイン画面で、［サインインについてヘルプが必要ですか？］または［パスワードを忘れた場合］リンクをクリックします（どちらになるかは、管理者によるサインオンページの設定次第です）。この機能を利用すれば、メールを介してパスワードをリセットできます。サインオンのページでこれらのオプションを使用できない場合は、お客様のヘルプデスク担当に支援を要請してください。
 

ロックアウトされた場合はどうすればよいですか？

アカウントがロックされた場合は、Oktaのログイン画面で［サインインについてヘルプが必要ですか？］または［アカウントのロックを解除］リンクをクリックします（どちらになるかは、管理者によるサインオンページの設定次第です）。サインオンのページでこれらのオプションを使用できない場合は、お客様のヘルプデスク担当に支援を要請してください。

プラグイン

プラグインとは何ですか？

プラグインとは簡単にインストールでき、Webブラウザーの一部に組み込んで使用するアプリケーションです。

プラグインは必ず使用しなければなりませんか？

いいえ、お客様の管理者がアプリでのSecure Web Authentication（SWA）を許可している場合にのみ、Oktaプラグインを使用する必要があります。使用しているのがセキュリティーアサーションマークアップランゲージ（SAML）アプリの場合は、Oktaプラグインは不要です。

Oktaプラグインをインストールしても安全ですか？

はい、Oktaプラグインをインストールしてもセキュリティーには問題ありません。

Okta Mobile

Okta Mobileとは何ですか？

Okta MobileはApps Store（Appleユーザー）やGoogle Play Store（Androidユーザー）からダウンロードできるアプリケーションです。このアプリがあれば、お使いのモバイルデバイスからでも同じようにOktaアプリケーションにアクセスできるため、職場から離れた場所でも仕事を進められます。

Okta Mobileの設定方法を教えてください。

Appleユーザーの場合は、App StoreからOkta Mobileをダウンロードします。

Androidユーザーの場合は、Google Play StoreからOkta Mobileをダウンロードします。

インストールが終わったら、お客様のOkta Org名を把握する必要があります。たとえば、サイトのアドレスがhttps://abc.okta.com の場合、Okta Org名は「ABC」です。Oktaユーザー名とパスワードも同じです。認証に成功すると、Okta MobileからPINを作成するよう促されます。あらためてPINを確定したら、Oktaの利用準備は完了です。

Okta MobileとOkta Verifyはどう違いますか？

お客様がお使いのあらゆるアプリケーションにモバイルデバイスからアクセスできるようにするのが「Okta Mobile」。第2認証のツールとして、多要素認証（MFA）を実現するのが「Okta Verify」です。どちらもモバイルアプリという点は同じです。

iOSにインストールしたOkta Mobileからパスワードをリセットできますか？

できます。Okta Mobileの［設定］ページで［パスワード変更］オプションをクリックしたら、プロンプトの指示に沿って、現在のパスワードと新しいパスワードを入力します。

その他の疑問

Oktaのセッションが切れたにもかかわらず、一部のアプリが開いたままなのはなぜですか？

Oktaのセッションが切れても、Oktaによってユーザーがアプリケーションからログアウトさせられるわけではありません。