要素の登録ポリシーで脆弱なMFA 要素を無効にする

Okta管理者は、組織またはアプリケーションレベルでMFAを設定できます。両方のレベルでMFAを有効にすると、エンドユーザーはOktaにサインインするときとアプリケーションにアクセスするときに認証情報を確認するように指示されます。強力な要素は、フィッシング攻撃と中間者攻撃に対する耐性が高まります。

HealthInsightタスクの推奨事項

強力なMFA 要素を有効にして、フィッシング攻撃と中間者攻撃に対する耐性を高めます。

Oktaの推奨事項

以下に基づいて、要素の登録ポリシーをアップデートします:

  • プライマリ要素として有効化します:Okta Verify(可能であればプッシュも)、Google認証システム、WebAuthn
  • セカンダリ要素として有効化しないようにします:セキュリティ質問、SMS/メール/音声
セキュリティへの影響

エンドユーザーへの影響

組織へのサインイン時、エンドユーザーは必須の要素に登録するように求められます(場合によっては、オプションの要素にも登録します)。無効にされた要素はエンドユーザーには表示されません。

要素登録のための強力な要素を有効にする

  1. 管理コンソールから、[Security(セキュリティ)]>[Multifactor(多要素)]の順に進みます。
  2. [Factor Enrollment(要素の登録)]をクリックします。
  3. [Edit(編集)]をクリックして登録ポリシーを変更します。
  4. 選択した要素を[Required(必須)][Optional(オプション)][Disabled(無効)]のいずれかに設定します。

    管理コンソールからIPゾーンをブロックリストに登録します。

注

[Factor Type(要素タイプ)]タブで要素タイプをディアクティベートする前に、すべての要素の登録ポリシーで要素を無効化する必要があります。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー

多要素認証(MFA)