こんにちはー!たつみんです?
よくあるお問合せシリーズとして、今回はOktaトライアル環境を払い出した時の制約事項について記事にします。
情報がまとまった状態で公開されおらず、検証段階で戸惑うこともあると思いますので参考にしていただければと思います。
Oktaトライアル環境とは?
Oktaの主要な機能を利用できる30日間限定の環境です。主要な機能にはSSOやAdaptive MFAの他に、Universal DirectoryおよびLifecycle Managementも含まれています。
注意事項
制約事項とは少しニュアンスが異なりますが、SSOとMFAのライセンスのみを検討している場合でも、トライアル環境ではAdaptive MFAやUniversal DirectoryやLifecycle Managementの機能が利用できてしまう点には注意が必要です。
1. ユーザー数の制限
トライアル環境では最大100ユーザーまでしか作成することができません。
2. 認証要素の制限
認証要素として以下は項目として表示されません。
- Custom Authenticator
- Custom OTP
- FIDO2 (WebAuthn)
- Smart Card Authenticator
FIDO2 (WebAuthn)はYubikeyやWindows Hello、Mac TouchIDが利用できるため、お客様よりトライアル環境で動作を確認したいというご要望をよく頂きますがご利用いただけません。
これらの認証要素はMFAライセンスを購入していれば、本番環境で以下のように表示され利用可能となります。
3. Adaptive MFAライセンスに関連する制限
トライアル環境では以下機能が利用できません。
- Behavior Detection
- Dynamic ZoneのASN設定
- リスクベース認証
逆を言えばDevice Trust関連の検証は行えます。
最後に
思えば自分自身も前職でOkta導入時に戸惑った内容でその度に調べたり、本番環境で問題ないかとハラハラした記憶が蘇ってきました。この記事で同じような思いをする人が減ってくれればと思います。
Oktaについてご相談や導入支援などございましたら弊社までご連絡くださいませ。
それではまた別の記事で〜?
