メール認証（MFA）

エンド・ユーザーは、Oktaサインイン時に入力するワンタイム・パスワード（OTP）コードをメール・メッセージで受信します。

MFAのメールを構成する

MFA要素としてメールを使用するには、[要素タイプ]タブで[メール認証]を選択し、[アクティブ化]を選択します。

認証要素をアクティブ化する

要素としてメールをアクティブ化した後、[要素登録]タブの1つ以上のポリシーで使用法と認証の詳細を構成します。
要素ポリシーの構成については、「多要素ポリシー」で全般的な説明をしています。[有効な要素]としてメールが[必須]に設定されている場合、ポリシーで指定されているエンド・ユーザーは、ユーザー・プロファイルの一次メール・アドレスを使用して自動的にMFAに登録されます。

重要な注意事項

注

Okta Mobile Androidは現在、MFA要素としてメールをサポートしていません。
要素タイプとしてメールをアクティブ化する場合、デフォルトのOTPライフタイムは5分です。メール要素の設定では、ライフタイムを5分単位で最大30分まで延長できます。一般的に受け入れられているベスト・プラクティスは10分以内です。
メールを要素とすることは、以下を含むいくつかの理由により、常にベスト・プラクティスとは限りません。
- メールは第三者によって不正アクセスされる可能性があります。
- メールは常に安全なプロトコルで送信されるとは限りません。
- プライマリー資格情報のリカバリーには、リカバリー・フローに応じてメールも使用できます。
- メールは、スパム・フォルダーに届いたり、ネットワークの問題で遅延したりする可能性があります。
メールをアカウント復旧の手段として使用し、セキュリティー・トークンの有効期限を設定することもできます。「セキュリティー・ポリシー」を参照してください。

Top

© Copyright 2022 Okta, Inc All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。