概要

変更内容とその理由

2024年9月15日から、更新時にすべてのお客様は、MFAと非MFAユースケース（認証/アカウントのロック解除/パスワードのリセット）でSMS/ 音声認証メッセージの送信を継続するために、Oktaのテレフォニーインラインフックを通じてお客様独自のテレフォニープロバイダーをご用意いただく必要があります。

SMSは、ワンタイムパスコードを通じてユーザーの身元を検証する普遍的な方法として重要な役割を果たしてきました。しかし、SMSの場合、限定的な保証しか得られないため、Oktaでは、電話ベースの認証からの移行を以前から推奨してきました。2023年8月に、新規のお客様へのテレフォニーサービス提供を停止し、2024年9月15日から、そのポリシーをすべてのお客様に適用します。SMSや音声認証を独自プロバイダーによる認証に使用するかどうかは自由に選択できますが、Oktaは、Okta Verify、FastPass、FIDO2 Webauthnなどのすぐに使用できるより確実性の高いAuthenticatorを検討されることをお勧めします。

必要な対策

SMS/音声認証を使用している場合は、サービスへの影響を避けるため、2024年9月15日以降の最初の更新前に対策を講じる必要があります。 

利用可能なオプションは2つあります：

オプション1 - SMS/音声認証をより確実性の高いAuthenticatorに置き換える

1. 電話Authenticatorを削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。orgがOkta Classic上にある、または要素シーケンシングを使用している場合は、ポリシーを更新して電話Authenticatorを削除する必要がある場合があります。
2. 使用可能なAuthenticatorの完全なリスト：Okta OIE / Okta Classic
   

オプション2 - Oktaのテレフォニーインラインフックを通じて独自のテレフォニープロバイダーを導入する

1. テレフォニープロバイダーを選択してください。現在テレフォニープロバイダーを使っていない場合は、Oktaが勧めるテレフォニープロバイダーにお問い合わせください。しかし、任意のテレフォニープロバイダーはテレフォニーインラインフックと互換性がある必要があります。Telephony Usage Reportを通じて現在のSMS/音声認証の通信量を確認してください：Okta OIE/Okta Classic
2. テレフォニーインラインフックの製品ドキュメントに記載されている手順に従って、テレフォニーインラインフックを設定し、テストしてください。 

ご質問について

ご質問がある場合は、Oktaアカウントチームにお問い合わせください。