こんにちはー!たつみんです?
よくあるお問合せシリーズとして、今回はOktaトライアル環境を払い出した時の制約事項について記事にします。
情報がまとまった状態で公開されおらず、検証段階で戸惑うこともあると思いますので参考にしていただければと思います。
Oktaトライアル環境とは?
Oktaの主要な機能を利用できる30日間限定の環境です。主要な機能にはSSOやAdaptive MFAの他に、Universal DirectoryおよびLifecycle Managementも含まれています。
注意事項
制約事項とは少しニュアンスが異なりますが、SSOとMFAのライセンスのみを検討している場合でも、トライアル環境ではAdaptive MFAやUniversal DirectoryやLifecycle Managementの機能が利用できてしまう点には注意が必要です。
トライアル環境払い出し時にサブドメインを指定することができなくなりました。払い出される環境のサブドメインは以下のようにtrial-から始まる形式となりました。https://trial-xxxxxxx.okta.com
1. ユーザー数の制限
トライアル環境では最大100ユーザーまでしか作成することができません。
2. 認証要素の制限
認証要素として以下は項目として表示されません。
- Custom Authenticator
- Custom OTP
- FIDO2 (WebAuthn)
- Smart Card Authenticator
2023.08以降に新規開設されたテナント(トライアル、本番は問わない)では、Okta社から直接的なPhone(SMS/Voice Call)の提供はなくなりました。利用したい場合は別途サードパーティのシステムを契約し、組み込む必要があります。
FIDO2 (WebAuthn)はYubikeyやWindows Hello、Mac TouchIDが利用できるため、お客様よりトライアル環境で動作を確認したいというご要望をよく頂きますがご利用いただけません。
これらの認証要素はMFAライセンスを購入していれば、本番環境で以下のように表示され利用可能となります。
3. Adaptive MFAライセンスに関連する制限
トライアル環境では以下機能が利用できません。
- Behavior Detection
- Dynamic ZoneのASN設定
- リスクベース認証
逆を言えばDevice Trust関連の検証は行えます。
最後に
思えば自分自身も前職でOkta導入時に戸惑った内容でその度に調べたり、本番環境で問題ないかとハラハラした記憶が蘇ってきました。この記事で同じような思いをする人が減ってくれればと思います。
Oktaについてご相談や導入支援などございましたら弊社までご連絡くださいませ。
それではまた別の記事で〜?
