エンドユーザー向けのサインイン通知

有効にすると、すべてのサインインアクティビティがエンドユーザーにメールで通知されます。このメールには、サインインに使用されたウェブブラウザやオペレーティングシステム、認証の時間や場所などのユーザーサインオンに関する詳細が含まれます。

重要事項

重要

新規サインオンに関する通知メールは、多要素認証など他のセキュリティ機能を補完しますが、代替機能として使われるべきではありません。多くの場合、クライアントを簡単かつ正確に識別しますが、一部制約があります。

HealthInsightタスクの推奨事項

ネットワーク・ブロックリストを構成して、既知の不正なIPアドレス、ロケーションからの、Oktaテナントからのアクセスを拒否します。

Oktaの推奨事項

このメール通知を有効にして、新しいサインオンアクティビティをエンドユーザーに知らせることで、他のユーザーがそのユーザーのアカウントにサインインしたかどうかを確認できるようにします。

セキュリティへの影響

エンドユーザーへの影響

新規または識別できないクライアントがサインインすると、エンドユーザーは通知メールを受信します。

既知の制限

新しいサインオン通知は現時点で、新しいサインインに関するメール通知の送信時に改善された新しいデバイスの振る舞い検出を使用しません。deviceTokenやブラウザクッキーを変更しても、新しいサインオンに関するメール通知がトリガーされない場合があります。

エンドユーザー向けのサインオンに関する通知メールの有効化

  1. 管理コンソールから、[Security(セキュリティ)]>[General(一般)]の順に進みます。
  2. [Security Notification Emails(セキュリティ通知メール)][Edit(編集)]をクリックします。
  3. [New sign-on notification email(新規サインオンに関する通知メール)][Enabled(有効)]に設定します。

    組織へのサインインのたびにエンドユーザーがメールを受信するように、通知を有効にします。

  4. [Save(保存)]をクリックして続行します。

関連項目

HealthInsightタスクおよび推奨事項

ネットワーク ゾーンについて

Okta ThreatInsightの構成

エンドユーザー向けのパスワードの変更通知

エンドユーザー向けの要素の登録通知

エンドユーザー向けの要素のリセット通知

一般的なセキュリティ