はじめに みなさまこんにちはこんばんは、oktaneをこよなく愛するネクストモードのおはらふです
はじめに
こんにちは、 ネクストモード株式会社 テクニカルサポート担当です。
先日、検証のためにスマートフォンのOkta Verifyアプリでアカウントをセットアップしようとしたら以下のように「アカウントを追加できませんでした」とエラーが表示されました。今回はその解決方法をご紹介します。
あっ、私が管理者なんですが…心当たりがないぞ…
原因と解決策
いろいろな人の助けを借りて、調べてみるとこの端末は該当のOktaテナントに登録済みでしたが、ステータスがDeactivatedとなっていました。あらためて有効化することで無事に登録できました。
自分の記憶が曖昧なのですが、検証の過程で無効化してしまっていたのだと思います。
以下のOktaのドキュメントをみるとDeactivate(非アクティブ化)ボタンを実行するとそのデバイスは「ユーザーは、デバイスでOkta Verifyからアカウントを追加したり削除したりすることはできません。」と記載があります。
デバイスのライフサイクルから読み解くとアクティブか削除の状態でないとアカウント追加できないということになります。
また、ドキュメントからはSuspended(一時停止)もしくはDeactivated(非アクティブ)ステータスはアカウントを追加できなくなる他に、Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了するとあるので、デバイスの紛失が発覚した時や盗難にあった時に活用するのがよさそうです。
つまり、アクセス制限リストとして機能するということですね。
おわりに
ひとつのエラーからいろいろ考えを巡らすことができたのでいい機会でした。しかし、Oktaは奥深いですねー。
