各リクエストのリスクスコアを評価する

ユーザーがOktaにサインインする前にリスクスコアを評価したい場合、必ず正しいMFA要件を構成するようにしてください。

Okta HealthInsightタスクの推奨事項

ユーザーのリスクスコアを確認してスコアに応じたMFAを要求するOkta Sign-on Policyのルールを構成します。

Oktaの推奨事項

リスクの高いユーザーがサインインするたびにMFA入力を要求します。

セキュリティへの影響
エンドユーザーへの影響

リスクレベルが中または高のユーザーがアプリにアクセスしようとするたびに、セキュリティポリシーが評価されます。これらのユーザーはより頻繁に認証が必要になります。

リスクの高いユーザーにMFAを要求する

  1. Admin Consoleで、[Security(セキュリティ)][Okta Sign-on Policy]に移動します。

  2. 編集するポリシーを選択します。

  3. [Rules(ルール)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。

    • AND[Risk is(リスクレベル)]:高

    • [Authentication is(認証)]:必須

    • [Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]:サインインごと

  4. [Update Rule(ルールを更新)]をクリックします。

関連項目

リスクスコアリング

Okta Sign-on Policyを構成する