MFA要素の構成
多要素認証(MFA)は、エンドユーザーがアプリケーションにサインインする際に、IDの検証に使用する追加のセキュリティレイヤーです。
Okta管理者は、組織レベルまたはアプリケーションレベルで多要素認証を構成できます。両方のレベルを有効にすると、エンドユーザーはOktaにサインインするときとアプリケーションにアクセスするときに資格情報を確認するように求められます。
管理者ロールの権限と多要素認証の詳細については、「管理者」を参照してください。
サポートされているMFA要素
- Okta Verify
- カスタムTOTP
- カスタムIdP要素
- Duo Security
- メール
- Google認証システム
- On-Premエージェント(RSAを含む)
- セキュリティ上の質問
- SMS
- Symantec VIP
- 音声通話
- WebAuthn
- YubiKey
注:
-
RDP向けMFA、ADFS向けMFA、RADIUSログイン、その他のブラウザーベースでないサインオンフローでは、カスタムIdP要素はサポートされません。
-
RDP向けのMFAでは、Duo Security要素はサポートされません。