エンドユーザーへのサインオン通知
有効にすると、すべてのサインインアクティビティがエンドユーザーにメールで通知されます。このメールには、サインインに使用されたWebブラウザーやオペレーティングシステム、認証の時間や場所などのユーザーサインオンに関する詳細が含まれます。
新規サインオンに関する通知メールは、多要素認証などのほかのセキュリティ機能を補完するものであり、代替機能として使用するべきではありません。多くの場合、クライアントを簡単かつ正確に識別しますが、一部制限があります。
Okta HealthInsightタスクの推奨事項
ネットワークのブロックリストを構成して、既知の不正なIPアドレスによるアクセス、またはOktaテナントへのロケーションからのアクセスを拒否します。
|
Oktaの推奨事項 |
このメール通知を有効にすると、エンドユーザーに新しいサインオンアクティビティが通知され、別のユーザーが自分のアカウントにサインインしたことを知ることができます。 |
|
セキュリティへの影響 |
高 |
|
エンドユーザーへの影響 |
低 エンドユーザーが新規または認識されていないクライアントからサインインすると、エンドユーザーにメール通知が送信されます。 |
既知の制限
現在、新規サインオン通知では、新規サインインのメール通知を送信する際に強化された新規デバイス振る舞い検知が使用されていません。deviceTokenまたはブラウザーのCookieを変更した場合、新規サインオンのメール通知がトリガーされない可能性があります。
エンドユーザー向けのサインオンに関する通知メールの有効化
-
Admin Consoleで、の順に進みます。
- [Security Notification Emails(セキュリティ通知メール)]の下で[Edit(編集)]をクリックします。
- [New sign-on notification email(新規サインオンに関する通知メール)]を[Enabled(有効)]に設定します。
- [Save(保存)]をクリックします。
orgに複数のブランドがある場合、これまでの手順はデフォルトブランドにのみ適用されます。その他のブランドについては、次の手順を完了します。
-
Admin Consoleでに移動します。
-
目的のブランドを選択し、[Emails(メール)]をクリックします。
-
[New Sign-On notification Email(新規サインオンに関する通知メール)]を選択します。
-
オーディエンスの横の[Edit(編集)]をクリックし、[All users(すべてのユーザー)]を選択します。
-
[Update(更新)]をクリックします。