MFA要素の構成
多要素認証(MFA)は、アプリケーションにサインインするユーザーの本人確認を行う、追加のセキュリティレイヤーです。
Okta管理者は、Organizationレベルまたはアプリケーションレベルで多要素認証を構成できます。両方のレベルを有効にすると、エンドユーザーはOktaにサインインするときとアプリケーションにアクセスするときに資格情報を確認するように求められます。
管理者ロールの権限と多要素認証の詳細については、「管理者」を参照してください。
サポートされているMFA要素
- Okta Verify
- カスタムTOTP
- カスタムIDP要素
- Duo Security
- メール
- Google Authenticator
- On-Premエージェント(RSAを含む)
- セキュリティ質問
- SMS
- Symantec VIP
- 通話
- WebAuthn
- YubiKey
注:
-
RDP向けMFA、ADFS向けMFA、RADIUSログインなど、ブラウザーベースでないサインオンフローでは、カスタムIdP要素はサポートされません。
-
RDP向けMFAでは、Duo SecurityもFIDO2(WebAuthn)要素もサポートされません。