エンドユーザー向けのサインイン通知
有効にすると、すべてのサインインアクティビティがエンドユーザーにメールで通知されます。このメールには、サインインに使用されたウェブブラウザやオペレーティングシステム、認証の時間や場所などのユーザーサインオンに関する詳細が含まれます。

重要
新規サインオンに関する通知メールは、多要素認証など他のセキュリティ機能を補完しますが、代替機能として使われるべきではありません。多くの場合、クライアントを簡単かつ正確に識別しますが、一部制約があります。
HealthInsightタスクの推奨事項
ネットワーク・ブロックリストを構成して、既知の不正なIPアドレス、ロケーションからの、Oktaテナントからのアクセスを拒否します。
Oktaの推奨事項 | このメール通知を有効にして、新しいサインオンアクティビティをエンドユーザーに知らせることで、他のユーザーがそのユーザーのアカウントにサインインしたかどうかを確認できるようにします。 |
セキュリティへの影響 | 高 |
エンドユーザーへの影響 | 低 新規または識別できないクライアントがサインインすると、エンドユーザーは通知メールを受信します。 |
既知の制限
新しいサインオン通知は現時点で、新しいサインインに関するメール通知の送信時に改善された新しいデバイスの振る舞い検出を使用しません。deviceToken
やブラウザクッキーを変更しても、新しいサインオンに関するメール通知がトリガーされない場合があります。
エンドユーザー向けのサインオンに関する通知メールの有効化
- 管理コンソールから、[Security(セキュリティ)]>[General(一般)]の順に進みます。
- [Security Notification Emails(セキュリティ通知メール)]で[Edit(編集)]をクリックします。
- [New sign-on notification email(新規サインオンに関する通知メール)]を[Enabled(有効)]に設定します。
- [Save(保存)]をクリックして続行します。
関連項目