各リクエストのリスクスコアを評価する

ユーザーがOktaにサインインする前にリスクスコアを評価したい場合、必ず正しいMFA要件を構成するようにしてください。

HealthInsightタスクの推奨事項

ユーザーのリスクスコアを確認してスコアに応じたMFAを要求するOkta Sign-on Policyのルールを構成します。

Oktaの推奨事項

リスクの高いユーザーがサインインするたびにMFA入力を要求します。
セキュリティへの影響
エンドユーザーへの影響

リスクレベルが中または高のユーザーがアプリにアクセスしようとするたびに、セキュリティポリシーが評価されます。これらのユーザーはより頻繁に認証が必要になります。

リスクの高いユーザーにMFAを要求する

  1. Admin Consoleで、セキュリティ(Security) > Okta Sign-on Policyに移動します。

  2. 編集するポリシーを選択します。

  3. ルール([Rules)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。

    • ANDリスクレベル(AND Risk is):高

    • 認証(Authentication is):必須

    • ユーザーにMFA用のプロンプトを表示(Users will be prompted for MFA):サインインごと

  4. ルールを更新(Update Rule)をクリックします。

関連項目

リスクスコアリング

Oktaサインオンポリシーを構成する