多要素認証登録ポリシーを構成する

ポリシーは組織内の特定のグループに適用でき、それらのユーザーにのみ自動的に適用されます。

:組織でグループ・ベースの要素が必要ない場合、追加のポリシーを作成する必要はありません。単に[デフォルト・ポリシー]を保持します。

多要素認証登録ポリシー・ルールを作成する

  1. [多要素ポリシーを追加]をクリックして、[ポリシーを追加]画面を開きます。

    • [ポリシー名]:わかりやすいポリシー名を入力します。
    • [ポリシーの説明]:ポリシーの要素を説明します。
    • [グループに割り当て]:定義済みのグループを入力します。テキストを入力すると、グループ名が自動的に入力されます。
    • [有効な要素]:[要素タイプ]タブで設定した要素がここに表示されます。ドロップダウン・メニューを使用して、そのグループに対してオプションを必須にするか、任意にするか、無効にするかを定義します。
  2. [ポリシーを作成]ボタンをクリックしてプロセスを完了します。

次のアクションは、選択したポリシーにのみ影響します。選択してオプションを表示するには、青色の左側のリストのポリシー名をクリックします。

  • [アクティブ]ボタン:選択したポリシーをアクティブ化または非アクティブ化するために使用します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [編集]ボタン:ポリシーの要素を変更するために使用します。
  • [削除]ボタン:選択したポリシーを削除するために使用します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。

多要素認証登録ポリシー・ルールを追加する

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. 新しいルールを追加するには、[ルールを追加]ボタンをクリックし、必要に応じて以下のフィールドに入力します。

  • [ルール名]:作成するルールのわかりやすい名前を追加します。
  • [ユーザーを除外]:必要に応じて、グループの個々のユーザーをルールから除外できます。
  • [また、ユーザーがアクセスしています]で、[アプリケーション]を選択します。
    • エンド・ユーザーがアクセスできるすべてのアプリケーションにこのルールを適用するには、[すべてのアプリケーション]を選択します。このルールの影響を受けるアプリケーションを手動で入力するには、[特定のアプリケーション]を選択します。エンド・ユーザーが使用できるアプリケーションのみがここに表示されます。
    • 詳細については、「多要素認証登録ポリシーのアプリ条件」を参照してください。
  • [多要素を登録]:このドロップダウン・メニューを使用して、次の2つのオプションを適用します。
    • ユーザーは、Oktaへの初回サインイン時に多要素オプションに登録する必要があります。
    • ユーザーは、最初に多要素認証オプションを求められたときに登録できます。
  • [ユーザーの場所が次の場合:]:このドロップダウン・メニューを使用して、ユーザーに認証を求める場所を適用します。
    • [すべての場所]:ユーザーは、ネットワーク内またはネットワーク外で求められます。
    • [ネットワークに接続している]:ユーザーは、ネットワーク外の場合のみ求められます。
  • [ネットワークの構成を管理][ネットワークの構成を管理]リンクをクリックし、ゲートウェイの設定にアクセスして、アクセスの選択を有効にします。このオプションの使用の詳細については、「パブリック・ゲートウェイIP」を参照してください。

ルールを作成したら、[ルールを追加]ボタンの下に一覧表示されているルール名をクリックすることで、ルールを展開して詳細を表示できます。展開すると、このビューに、除外されたユーザーや認証要素がいつ求められるかなどの、ルールのすべての詳細が表示されます。リスト内の他のルールの上または下にルール名をドラッグして、ルールの優先度を設定することもできます。

次のアクションは、選択したルールにのみ影響します。

  • [アクティブ]ボタン:選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [ルールを展開]:ルールの詳細を表示するために使用します。ルール名をクリックすることもできます。
  • [編集]ボタン:ルールの確立済みの要素を変更するために使用します。
  • [削除]ボタン:選択したルールを削除するために使用します。削除されたルールは復元できません。

関連項目

多要素認証登録ポリシーについて

パスワード・ポリシーについて

Oktaサインオン・ポリシーについて

アプリ・サインオン・ポリシーについて

Oktaサインオン・ポリシーを構成する

アプリ・サインオン・ポリシーを構成する

パスワード・ポリシーを構成する