MFA登録ポリシーに必須の要素を設定する
orgで必須の要素を少なくとも1つ有効にすることで、特定のポリシーに割り当てられるエンドユーザーが確実にMFAに登録されるようになります。
必須の要素の設定後にOkta Sign-on Policyを更新して、ユーザーの次回のサインイン時にその要素に登録するように要求することもできます。
Okta HealthInsightのタスクの推奨事項
必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします。
| Oktaの推奨事項 |
MFA登録ポリシーごとに1つ以上の要素を必須とします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
低 MFA登録ポリシーで要素を必須にした場合、エンドユーザーはOrgにサインインするためにその要素に登録しなければならなくなります。設定については、指定された要素により異なります。 |
MFA登録ポリシーで必須の要素を設定する
-
Admin Consoleでに移動します。
要素タイプ(Factor Types)ページが表示されます。
- 要素の登録(Factor Enrollment)をクリックして、要素の登録ポリシーとルールに切り替えます。
- ポリシーを選択して、編集(Edit)をクリックして変更します。
- 対象の要素の一覧から、1つ以上の要素を必須(Required)に設定します。
- ポリシーを更新(Update Policy)をクリックします。
必須の要素に登録するようにエンドユーザーに要求する
必須の要素に登録するようにエンドユーザーに要求するには、次のいずれかを行います。
- 要素に登録するようにユーザーに要求するOkta Sign-on Policyルールを設定します。
- MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを設定します。
- orgに初めてサインインするユーザーに、要素に登録するよう要求する要素の登録ポリシールールを設定します。
要素に登録するように要求するOkta Sign-on Policyルールを作成します。
- Admin Consoleのメニューからをクリックします。認証(Authentication)ポリシーページが表示されます。
- サインオン(Sign On)をクリックしてサインオンポリシーにアクセスします。
- ポリシーを選択して、関連するルールの一覧から編集(Edit)をクリックして既存のポリシールールを変更します。ルールを作成することもできます。
- ルールを編集(Edit Rule)ウィンドウから、要素を求める(Prompt for Factor)を選択します。
- ルールを更新(Update Rule)をクリックします。
MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを作成します。
-
Admin Consoleでに移動します。
- 要素の登録(Factor Enrollment)をクリックします。
- リストからアクティブなポリシールールのいずれかを選択し、編集(Edit)をクリックします。ルールを編集(Edit Rule)ダイアログが表示されます。
- THEN Enroll in multi-factorの条件で、ユーザーが最初にMFAにチャレンジした時刻(the first time a user is challenged for MFA)を選択します。
- ルールを更新(Update Rule)をクリックします。
orgに初めてサインインする新しいユーザーに要素の登録を求める要素の登録ポリシールールを作成します。
-
Admin Consoleでに移動します。
- 要素の登録(Factor Enrollment)をクリックします。
- リストからアクティブなポリシールールのいずれかを選択し、編集(Edit)をクリックします。ルールを編集(Edit Rule)ダイアログが表示されます。
- THEN Enroll in multi-factorの条件で、ユーザーの初回サインイン時刻(the first time a user signs in)を選択します。
- ルールを更新(Update Rule)をクリックします。
関連項目
Okta ThreatInsight を構成します。