メール認証(MFA)

エンド・ユーザーは、Oktaサインイン時に入力するワンタイム・パスワード(OTP)コードをメール・メッセージで受信します。

MFAのメールを構成する

MFA要素としてメールを使用するには、[要素タイプ]タブで[メール認証]を選択し、[アクティブ化]を選択します。

認証要素をアクティブ化する

  • 要素としてメールをアクティブ化した後、[要素登録]タブの1つ以上のポリシーで使用法と認証の詳細を構成します。
  • 要素ポリシーの構成については、「多要素ポリシー」で全般的な説明をしています。[有効な要素]としてメールが[必須]に設定されている場合、ポリシーで指定されているエンド・ユーザーは、ユーザー・プロファイルの一次メール・アドレスを使用して自動的にMFAに登録されます。
重要な注意事項

  • Okta Mobile Androidは現在、MFA要素としてメールをサポートしていません。
  • 要素タイプとしてメールをアクティブ化する場合、デフォルトのOTPライフタイムは5分です。メール要素の設定では、ライフタイムを5分単位で最大30分まで延長できます。一般的に受け入れられているベスト・プラクティスは10分以内です。
  • メールを要素とすることは、以下を含むいくつかの理由により、常にベスト・プラクティスとは限りません。
    • メールは第三者によって不正アクセスされる可能性があります。
    • メールは常に安全なプロトコルで送信されるとは限りません。
    • プライマリー資格情報のリカバリーには、リカバリー・フローに応じてメールも使用できます。
    • メールは、スパム・フォルダーに届いたり、ネットワークの問題で遅延したりする可能性があります。
  • メールをアカウント復旧の手段として使用し、セキュリティー・トークンの有効期限を設定することもできます。「セキュリティー・ポリシー」を参照してください。