アプリレベルの多要素認証
多要素認証(MFA)はアプリケーションレベルで構成できます。これにより、指定するアプリに対するセキュリティのレイヤーが追加されます。ユーザーは、アプリにアクセスするために、構成された要素で再認証する必要があります。
アプリレベルの多要素認証、Orgレベルの多要素認証、またはその両方を構成できます。両方を構成した場合、エンドユーザーは、Oktaにサインインするときとアプリレベルの多要素認証が構成されたアプリにサインインするときに認証する必要があります。
Orgレベルの多要素認証については、「多要素認証」を参照してください。
アプリレベルの多要素認証の構成
-
Admin Consoleで に移動します。
- [Sign On(サインオン)]タブをクリックします。
- 新しいルールを作成するか既存のルールを変更して、アプリに多要素認証を設定できます。[Add Rule(ルールを追加)]を選択して新しいルールを作成するか、変更するルールの[Actions(アクション)]列でルール編集用の鉛筆アイコンを選択します。[App Sign On Rule(アプリサインオンルール)]ダイアログボックスが表示されます。
- [Rule Name(ルール名)]を入力します。
- 任意。[PEOPLE(ユーザー)]セクションで、このルールを適用するユーザーおよびグループを選択します。
- [Users assigned this app(このアプリが割り当てられたユーザー)]:このオプションを選択して、アプリの[Assignments(割り当て)]タブからこのアプリに割り当てられたすべてのユーザーに、このルールを自動的に割り当てます。
- [The following groups and users(次のグループやユーザー)]:
- [Groups(グループ)]:このルールを割り当てるグループの名前を入力します。
- [Users(ユーザー)]:このルールを個別のユーザーの名前を入力します。
- [Exclude the following users and groups from this rule(次のユーザーとグループをこのルールから除外します)]:このオプションを選択して、このルールから除外するグループおよびユーザーを追加します。以下のオプションが表示されます。
- Excluded Groups(除外されたグループ)
- このルールから除外するグループの名前を入力します。
- Excluded Users(除外されたユーザー)
- このルールから除外する個人の名前を入力します。
- 任意。[LOCATION(ロケーション)]セクションで、ユーザーのネットワークゾーンに基づいて多要素認証がアプリにアクセスする必要があるオプションを選択します。
- [Anywhwere(任意の場所)]:多要素認証は任意のネットワークゾーンからサインインするユーザーによってアプリにアクセス必要があります。
- [In Zone(ゾーン内)]:多要素認証は指定されたネットワークゾーンからサインインするユーザーによってアプリにアクセス必要があります。
- [Not in Zone(ゾーン外)]:多要素認証は指定されたネットワークゾーンの外側からサインインするユーザーによってアプリにアクセス必要があります。
- Network Zones(ネットワークゾーン)
- [All Zones(すべてのゾーン)]:このオプションを選択して、[In Zone(ゾーン内)]または[Not in Zone(ゾーン外)]オプションをすべてのネットワークゾーンからサインインするユーザーに割り当てます。
- フィールドをクリックし、[In Zone(ゾーン内)]または[Not in Zone(ゾーン外)]オプションに適用するネットワークゾーンの名前を入力します。
- 任意。[CLIENT(クライアント)]セクションで、このルールを適用するプラットフォームを選択します。
- [ACCESS(アクセス)]セクションで、アプリケーションへのサインオンが許可されるか拒否されるかをドロップダウンから選択します。以下のアクションを選択します。
- [Prompt for re-authentication(再認証を求める)]:ユーザーはアプリにアクセスしようとするときに再認証が必要です。
- [Prompt for factor(要素を求める)]:ユーザーはアプリにアクセスしようとするときに特定の要素を使用した認証が必要です。
- [Multifactor Settings(多要素設定)]:要素タイプがまだ構成されていない場合、このリンクをクリックして構成できます。すでに要素タイプが構成済みの場合は、このリンクをクリックしないでください。
- [Save(保存)]をクリックします。
エンドユーザーエクスペリエンス
アプリレベルの多要素認証を構成した後で、ユーザーはまだ登録していない要素の登録を求められます。
アプリのアクセスに必要なすべての要素が登録されている場合、ユーザーは自分を認証するよう求められます。