アプリレベルの多要素認証

多要素認証(MFA)はアプリケーションレベルで構成できます。アプリに多要素認証を追加することで、特定のアプリに追加のセキュリティー・レイヤーを提供できます。アプリを割り当てられたエンド・ユーザーは、アプリにアクセスするために追加の認証要素に応答する必要があります。

アプリ・レベルの多要素認証を単独で構成することも、組織レベルの多要素認証とアプリ・レベルの多要素認証の両方を一緒に構成することもできます。組織レベルの多要素認証の詳細については、「多要素認証」を参照してください。両方を構成した場合、エンドユーザーは、Oktaにサインインするときとアプリレベルの多要素認証が構成されたアプリにサインインするときに、それぞれ追加の認証要素を求められます。

アプリ・レベルの多要素認証の構成

  1. 管理者ダッシュボードから、[アプリケーション]を選択し、構成するアプリを選択します。
  2. [サインオン]タブをクリックし、[サインオン・ポリシー]セクションまで下にスクロールします。
  3. アプリでMFAをセットアップするには、新しいルールを作成するか、既存のルールを変更します。新しいルールを作成するには[Add Rule(ルールを追加)] を選択し、ルールを変更するには変更するルールの[Action(アクション)] 列でルール編集用の鉛筆アイコンを選択します。[アプリのサインオン・ルール]ダイアログ・ボックスが表示されます。ルールに名前を付けます。
  4. 任意。特定のグループやユーザー用にMFAを設定するには、[Conditions(条件)]セクションに移動し、「Who does this rule apply to?(このルールは誰に適用されますか?)」という質問で[The following groups and users(次のグループとユーザー)]を選択します。この選択後、含めるグループとユーザーの名前を入力できます。

    また、[次のユーザーとグループをこのルールから除外します]をオンにすると、グループとユーザーを除外できます。この選択後、ルールから除外するグループとユーザーを入力できます。

  5. 要素タイプをまだ構成していない場合は、[多要素認証]リンクをクリックします。要素タイプを構成したら、タブまたはウィンドウを閉じてこのページに戻ります。要素タイプをすでに構成している場合は、次の手順に進みます。
  6. [アクション]セクションまで下にスクロールします。[Access(アクセス)] [Allowed with multifactor(多要素で許可)]を選択し、エンドユーザーがいつ追加の要素を提供しなければならないかを選択して、 [Save(保存)] ボタンをクリックします。

エンドユーザーのサインオンについて

アプリ・レベルの多要素認証が構成されたアプリをエンド・ユーザーが次回起動しようしたときに、構成した追加要素についての追加の検証情報がまだ設定されていなければ、それらの情報を設定するように求められます。たとえば、SMSを追加要素として構成した場合、エンド・ユーザーはSMSテキスト・メッセージを受信できる携帯電話番号を提供する必要があります。ユーザーが追加の検証設定をすでに構成している場合は、アプリへのアクセスを取得するための追加の認証要素のみが求められます。