この記事では、Okta Verifyに関する問題のトラブルシューティングで考慮する必要がある主な手順について説明し、最も一般的に発生しうるいくつかの状況と、可能な解決策を示します。 

• Okta Classic Engine
• 多要素認証（MFA）

Okta VerifyおよびプッシュによるOkta Verifyは、大抵の場合、以下の3つのツールを使用して診断できます。

1. Okta System Log

機能：MFAチャレンジと応答の状態、デバイスの種類、場所、ユーザーによってトリガーされたセキュリティポリシーなどの、ユーザーの詳細を表示します。

2. セキュリティポリシー設定

機能：ユーザーアクセスとMFAの動作に関するほとんどの問題は、［セキュリティ］>［認証］>［サインオン］で設定されたポリシーの優先順位またはグループメンバーシップの設定に関連しています。
 

サンプルシナリオ：

• あるユーザーにはデフォルトでOkta Verifyのプロンプトが表示され、ほかのすべてのユーザーにはデフォルトでSMSのプロンプトが表示される
• ユーザーが海外旅行中で、Okta VerifyやSMSでログインできない
• MFAのプロンプトが非常に頻繁に表示されたり、ほとんど表示されなかったりする
• このユーザー/グループにはMFAがまったく要求されない。またはユーザーにはMFAが要求されないが、ほかのグループメンバーにはMFAが要求される
• ［セキュリティ］>［認証］>［サインオン］で設定される次のサインオンルール画面が、前述の動作を引き起こす異なる設定になっている

3. ブラウザー開発者コンソール

機能：こちらは主に、Okta MFAのプラットフォームまたはサービスの問題が予想される場合に使用します。ブラウザーの［Developer Console/Network（開発者コンソール/ネットワーク）］タブには、標準の200/OKのメッセージではなく、潜在的なAPIエラーや404、500、503などのHTTPステータスエラーが表示されます。MFAチャレンジに失敗すると、［403 Access is Denied（403アクセスが拒否されました）］というエラーが常に表示されることに注意してください。

次の例は、ユーザーによるOkta Verifyの試行中に、Chromeの開発者コンソールに表示されるものです。ステータス列がすべて［200］と表示されていることを確認してください。

エラーコードの完全なリストについては、こちらのリンクを参照してください。

注：FiddlerなどのHTTP通信データ解析ソフトでも同様の結果になります。

エラーコードの完全なリストについては、こちらのリンクを参照してください。

注：FiddlerなどのHTTP通信データ解析ソフトでも同様の結果になります。
 

一般的なシナリオ1

1. プッシュによるOkta VerifyがデスクトップOSやラップトップOSから起動されるが、モバイルデバイスに届かない。
2. プッシュによるOkta Verifyが届き、ユーザーが［承認］をクリックするが、何も起きない。または、Okta Verify MFAに［プッシュ通知がまだ届いていませんか？］または［プッシュ通知の有効期限が切れています。］というメッセージが表示される。
3. Okta Verifyのプッシュ通知が届くまでに、非常に長い時間がかかる。
4. SMSコードが届かない。
5. コードは有効であるにもかかわらず、SMSが無効なコードで失敗する。

考えられる解決策：

プッシュによるOkta Verifyの配信は、信頼性の高いエンドポイント間のネットワークに依存しています。

1. プッシュがOkta Syslogを介して実行されていることを確認します。
2. モバイルデバイスからテキストメッセージまたは帯域幅テストを介して、デバイスのネットワーク接続/携帯電話の信号強度を確認します（可能な場合）。
3. デバイスの日付や時刻の設定が、［ネットワーク］（または［自動］）に設定されていることを確認します。ローミングを行っているユーザーにとって、これはごく一般的な問題です。
4. 当該のデバイスを再起動します。
5. Okta Verifyアプリの再登録または再インストールを試行します。
6. デバイスがジェイルブレイクされていないことや、カスタムセキュリティレイヤー、MDMソリューション、配信または通知を妨げるようなほかのエンドポイントセキュリティが設定されていないデバイスであることを確認してください。

**対処方法として、プッシュの代わりにOkta VerifyコードまたはSMSを使用します。コードが正しくても引き続きMFAの試行に失敗する場合は、2と3を確認してください。

注：syslogエントリーが見つからない場合、ネットワークの問題が疑われる場合、または特定の地域で障害発生率が高いと思われる場合は、Oktaサポートにお問い合わせの上、支援を求めてください。特定の地域または複数の地域で障害発生率が高いと思われる場合は、Oktaサポートにお問い合わせください。

SMSに関して

OktaのSMSでは2種類のプロバイダーを使用しています。SMSの試行が失敗すると、2回目の試行は自動的にセカンダリープロバイダー経由でルーティングされます。プロバイダー全体で障害が発生している場合、自動フェイルオーバーが発生し、セカンダリープロバイダーがプライマリープロバイダーになります。

ユーザーが何回SMSを試行してもコードが届かない場合や、有効なコードが機能しない場合は、Oktaサポートまでお問い合わせください。弊社でSMSプロバイダー側からネットワークの信頼性を確認したり、ルート変更を依頼したりすることが可能です。また、少なくとも配信が正常に行われているかどうかを確認できます。
 

一般的なシナリオ2

1. XプラットフォームまたはX Platform Versionで実行しているAndroidデバイスでOkta Verifyが失敗する。
2. Okta Verifyの新しいバージョンを使用すると、動作に問題が発生する。

考えられる解決策：

• Okta VerifyとデバイスのOSのバージョンを確認し、最新のバージョンにアップデートされているかどうかを調べます。デバイスのOSのアップデートやOkta Verifyのアップデートでは、新たな互換性の問題が発生することがあります。
• この問題が疑われる場合は、Oktaサポートに連絡して検証を依頼してください。

一般的なシナリオ3

Okta Verifyがモバイルデバイスに正しくインストールされない。Okta Verifyのインストールが失敗するか、Okta Verifyが頻繁にクラッシュする。
 

考えられる解決策：

• デバイス関連の問題であることが考えられます。モバイルOSの全体的な健全性を確認し、アプリやアプリの通知を妨げる可能性のあるMDMセキュリティ設定やエンドポイントセキュリティがあるかどうか調べてください。

関連資料

• 開発者ツールをブラウザーで開く方法