アプリ・レベルの多要素認証

多要素認証(MFA)はアプリケーション・レベルで構成できます。アプリに多要素認証を追加することで、特定のアプリに追加のセキュリティー・レイヤーを提供できます。アプリを割り当てられたエンド・ユーザーは、アプリにアクセスするために追加の認証要素に応答する必要があります。

アプリ・レベルの多要素認証を単独で構成することも、組織レベルの多要素認証とアプリ・レベルの多要素認証の両方を一緒に構成することもできます。組織レベルの多要素認証の詳細については、「多要素認証」を参照してください。両方を構成した場合、エンド・ユーザーは、Oktaにサインインするときとアプリ・レベルの多要素認証が構成されたアプリにサインインするときに、それぞれ追加の認証要素を求められます。

アプリ・レベルの多要素認証の構成

  1. 管理者ダッシュボードから、[アプリケーション]を選択し、構成するアプリを選択します。
  2. [サインオン]タブをクリックし、[サインオン・ポリシー]セクションまで下にスクロールします。
  3. 新しいルールを作成するか既存のルールを変更して、アプリに多要素認証を設定できます。[ルールを追加]を選択して新しいルールを作成するか、変更するルールの[アクション]列でルール編集鉛筆アイコンを選択します。[アプリのサインオン・ルール]ダイアログ・ボックスが表示されます。ルールに名前を付けます。
  4. (オプション) 特定のグループとユーザーの多要素認証を構成するには、[条件]セクションに移動し、[このルールを誰に適用しますか?]という質問で[次のグループとユーザーです]を選択します。この選択後、含めるグループとユーザーの名前を入力できます。

    また、[次のユーザーとグループをこのルールから除外します]をオンにすると、グループとユーザーを除外できます。この選択後、ルールから除外するグループとユーザーを入力できます。

  5. 要素タイプをまだ構成していない場合は、[多要素認証]リンクをクリックします。要素タイプを構成したら、タブまたはウィンドウを閉じてこのページに戻ります。要素タイプをすでに構成している場合は、次の手順に進みます。
  6. [アクション]セクションまで下にスクロールします。[アクセス]で、[多要素で許可]を選択し、エンド・ユーザーが追加の要素を提供する必要がある条件を選択して、[保存]ボタンをクリックします。このセクションには、多要素認証要素の画面に直接移動するためのリンクが用意されています。

エンド・ユーザーのサインオンについて

アプリ・レベルの多要素認証が構成されたアプリをエンド・ユーザーが次回起動しようしたときに、構成した追加要素についての追加の検証情報がまだ設定されていなければ、それらの情報を設定するように求められます。たとえば、SMSを追加要素として構成した場合、エンド・ユーザーはSMSテキスト・メッセージを受信できる携帯電話番号を提供する必要があります。ユーザーが追加の検証設定をすでに構成している場合は、アプリへのアクセスを取得するための追加の認証要素のみが求められます。