MFA登録ポリシーで必須の要素を設定する
orgで必須の要素を少なくとも1つ有効にすることで、特定のポリシーに割り当てられるエンドユーザーが確実にMFAに登録されるようになります。
必須の要素の設定後にOktaサインオンポリシーを更新して、ユーザーの次回のサインイン時にその要素に登録するように要求することもできます。
Okta HealthInsightタスクの推奨事項
必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします
| Oktaの推奨事項 |
MFA登録ポリシーごとに1つ以上の要素を必須とします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
低 MFA登録ポリシーで要素を必須に設定した場合、エンドユーザーは組織にサインインするためにその要素に登録しなければならなくなります。設定については、指定された要素により異なります。 |
MFA登録ポリシーで必須の要素を設定する
- 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。[Factor Types(要素タイプ)]ページが表示されます。
- [Factor Enrollment(要素の登録)]をクリックして、要素の登録ポリシーとルールに切り替えます。
- ポリシーを選択して、[Edit(編集)]をクリックして変更します。
- 対象の要素の一覧から、1つ以上の要素を[Required(必須)]に設定します。
- [Update Policy(ポリシーを更新)]をクリックします。
必須の要素に登録するようにエンドユーザーに要求する
必須の要素に登録するようにエンドユーザーに要求するには、次のいずれかを行います。
- 要素に登録するようにユーザーに要求するOktaサインオンポリシールールを設定します。
- MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを設定します。
- orgに初めてサインインするユーザーに、要素に登録するよう要求する要素の登録ポリシールールを設定します。
要素に登録するように要求するOktaサインオンポリシールールを設定します。
- 管理コンソールのメニューから、[Security(セキュリティ)]>[Authentication(認証)]をクリックします。[Authentication(認証)]ポリシーページが表示されます。
- [Sign On(サインオン)]をクリックしてサインオンポリシーにアクセスします。
- ポリシーを選択して、関連するルールの一覧から[Edit(編集)]をクリックして既存のポリシールールを変更します。新しいルールを作成することもできます。
- [Edit Rule(ルールを編集)]ウィンドウから、[Prompt for Factor(要素を求める)]を選択します。
- [Update Rule(ルールを更新)]をクリックして続行します。
MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを設定します。
- 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。
- [Factor Enrollment(要素の登録)]をクリックします。
- リストからアクティブなポリシールールのいずれかを選択し、[Edit(編集)]をクリックします。[Edit Rule(ルールを編集)]ダイアログが表示されます。
- THEN Enroll in multi-factorの条件で、[the first time a user is challenged for MFA(ユーザーが最初にMFAにチャレンジした時刻)]を選択します。
- [Update Rule(ルールを更新)]をクリックして変更を保存します。
orgに初めてサインインする新しいユーザーに、要素に登録するように要求する要素の登録ポリシールールを設定します。
- 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。
- [Factor Enrollment(要素の登録)]をクリックします。
- リストからアクティブなポリシールールのいずれかを選択し、[Edit(編集)]をクリックします。[Edit Rule(ルールを編集)]ダイアログが表示されます。
- THEN Enroll in multi-factorの条件で、[the first time a user signs in(ユーザーの初回サインイン時刻)]を選択します。
- [Update Rule(ルールを更新)]をクリックして変更を保存します。