メール認証(MFA)
エンド・ユーザーは、Oktaサインイン時に入力するワンタイム・パスワード(OTP)コードをメール・メッセージで受信します。
MFAのメールを構成する
MFA要素としてメールを使用するには、[要素タイプ]タブで[メール認証]を選択し、[アクティブ化]を選択します。
- 要素としてメールをアクティブ化した後、[要素登録]タブの1つ以上のポリシーで使用法と認証の詳細を構成します。
- 要素ポリシーの構成については、「多要素ポリシー」で全般的な説明をしています。[有効な要素]としてメールが[必須]に設定されている場合、ポリシーで指定されているエンド・ユーザーは、ユーザー・プロファイルの一次メール・アドレスを使用して自動的にMFAに登録されます。

注
- Okta Mobile Androidは現在、MFA要素としてメールをサポートしていません。
- 要素タイプとしてメールをアクティブ化する場合、デフォルトのOTPライフタイムは5分です。メール要素の設定では、ライフタイムを5分単位で最大30分まで延長できます。一般的に受け入れられているベスト・プラクティスは10分以内です。
- メールを要素とすることは、以下を含むいくつかの理由により、常にベスト・プラクティスとは限りません。
- メールは第三者によって不正アクセスされる可能性があります。
- メールは常に安全なプロトコルで送信されるとは限りません。
- プライマリー資格情報のリカバリーには、リカバリー・フローに応じてメールも使用できます。
- メールは、スパム・フォルダーに届いたり、ネットワークの問題で遅延したりする可能性があります。
- メールをアカウント復旧の手段として使用し、セキュリティー・トークンの有効期限を設定することもできます。© Copyright 2022 Okta, Inc All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。 を参照してください。