要素の登録ポリシーで脆弱なMFA 要素を無効にする
Okta管理者は、組織またはアプリケーションレベルでMFAを設定できます。両方のレベルでMFAを有効にすると、エンドユーザーはOktaにサインインするときとアプリケーションにアクセスするときに認証情報を確認するように指示されます。強力な要素は、フィッシング攻撃と中間者攻撃に対する耐性が高まります。
HealthInsightタスクの推奨事項
強力なMFA 要素を有効にして、フィッシング攻撃と中間者攻撃に対する耐性を高めます。
Oktaの推奨事項 | 以下に基づいて、要素の登録ポリシーをアップデートします:
|
セキュリティへの影響 | 高 |
エンドユーザーへの影響 | 高 組織へのサインイン時、エンドユーザーは必須の要素に登録するように求められます(場合によっては、オプションの要素にも登録します)。無効にされた要素はエンドユーザーには表示されません。 |
要素登録のための強力な要素を有効にする
- 管理コンソールから、[Security(セキュリティ)]>[Multifactor(多要素)]の順に進みます。
- [Factor Enrollment(要素の登録)]をクリックします。
- [Edit(編集)]をクリックして登録ポリシーを変更します。
- 選択した要素を[Required(必須)]、[Optional(オプション)]、[Disabled(無効)]のいずれかに設定します。

注
[Factor Type(要素タイプ)]タブで要素タイプをディアクティベートする前に、すべての要素の登録ポリシーで要素を無効化する必要があります。
関連項目