要素の登録ポリシーで脆弱なMFA要素を無効にする

管理者は、多要素認証(MFA)をOrganizationレベルまたはアプリケーションレベルで構成できます。Oktaまたはアプリにサインインするユーザーは、自分自身の認証を求められます。強力な要素をデプロイすると、フィッシングやATM(Adversary-in-The-Middle)攻撃などに対する有効な防御が得られます。

HealthInsightタスクの推奨事項

強力なMFA要素を有効にして、フィッシング攻撃と中間者攻撃に対する耐性を高めます。

Oktaの推奨事項

以下に基づいて、要素の登録ポリシーを更新します。

  • プライマリ要素として有効化します:Okta Verify(可能であればプッシュも)、Google Authenticator、WebAuthn
  • セカンダリ要素として有効化しないようにします:セキュリティ質問、SMS/メール/音声
セキュリティへの影響

エンドユーザーへの影響

Orgへのサインイン時、エンドユーザーは必須の要素に登録するように求められます。任意に設定されている他の要素にも登録できます。無効にされた要素はエンドユーザーには表示されません。

要素登録のための強力な要素を有効にする

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。

  2. 要素の登録(Factor Enrollment)をクリックします。
  3. 編集(Edit)をクリックします。
  4. 選択した要素を必須(Required)任意(Optional)無効(Disabled)のいずれかに設定します。
    blocklisting an IP zone from the admin console.

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ(General Security)

多要素認証(Multifactor Authentication)