セキュリティ質問(MFA)

秘密の質問要素では、エンドユーザーは質問候補リストから選択した質問の正しい回答を入力するように求められます。

秘密の質問要素:

この要素は認証(MFA/SSO)とユーザーのパスワード復旧シナリオをサポートしています(有効な場合)。MFA/SSO向けにこの要素を無効にした場合、Okta Sign-on Policyはそれを評価しません。

秘密の質問を要素として追加する

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。
  2. 要素タイプ(Factor Types) タブで 秘密の質問 をクリックします。
  3. 非アクティブ(Inactive)をクリックしてから、アクティブ化(Activate)を選択します。
  4. MFA登録ポリシーを構成します。手順については、MFA登録ポリシーを構成するを参照してください。

秘密の質問要素を無効にする

秘密の質問要素を無効にするときは、要素が記載されているMFA登録ポリシーまたはセルフサービスパスワードリセットポリシーから要素を事前に削除する必要があります。

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。
  2. 要素登録(Factor Enrollment)タブを選択し、秘密の質問要素が記載されているポリシーを選択します。
  3. 編集(Edit)をクリックします。
  4. 秘密の質問 要素に対して、ドロップダウンから無効(Disabled)を選択します。
  5. ポリシーを更新(Update policy)をクリックします。

エンドユーザーエクスペリエンス

この要素を有効化した後でユーザーがサインインすると、このアカウントは追加検証が必要です(Extra verification is required for your account)というページが表示されます。ユーザーは次の手順を実行する必要があります。

  1. Okta End-User Dashboardで、自分の名前をクリックし、設定(Settings)を選択します。
  2. 追加検証(Extra Verification)セクションで、 秘密の質問 の横にあるセットアップ(Set up)をクリックします。場合によっては、再度認証する必要があります。
  3. 多要素認証のセットアップ(Set up multifactor authentication)画面で セットアップ(Setup)をクリックします。
  4. ドロップダウンから質問を選択し、回答(Answer)フィールドに回答を入力します。
  5. 保存(Save)をクリックします。

管理者がサインオンポリシーに構成した要件によっては、次回ユーザーがサインインしたときに秘密の質問に回答するように求められる場合があります。

ガイドライン

秘密の質問では、以下のすべてのガイドラインに従う必要があります。

  • 秘密の質問への回答は4文字以上にする必要があります。グループパスワードポリシーの復旧フローでより長い文字列を指定することもできます。
  • 秘密の質問の回答にユーザーのパスワードやユーザー名を使用することはできません。
  • 秘密の質問の回答を質問に含めることはできません。

関連項目

アプリサインオンポリシーを構成する

MFA登録ポリシーを構成する

パスワードポリシーを構成する

Okta Sign-on Policyを構成する