各リクエストのリスクスコアを評価する
ユーザーがOktaにサインインする前にリスクスコアを評価したい場合、必ず正しいMFA要件を構成するようにしてください。
Okta HealthInsightタスクの推奨事項
ユーザーのリスクスコアを確認してスコアに応じたMFAを要求するグローバルセッションポリシーのルールを構成します。
| Oktaの推奨事項 |
リスクの高いユーザーがサインインするたびにMFA入力を要求します。 |
| セキュリティへの影響 | 中 |
| エンドユーザーへの影響 |
中 リスクレベルが中または高のユーザーがアプリにアクセスしようとするたびに、セキュリティポリシーが評価されます。これらのユーザーはより頻繁に認証が必要になります。 |
リスクの高いユーザーにMFAを要求する
-
Admin Consoleで、に移動します。
-
編集するポリシーを選択します。
-
[Rules(ルール)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。
-
AND[Risk is(リスクレベル)]:高
-
[Multifactor authentication (MFA) is(多要素認証(MFA))]:必要
-
[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]:各サインインごとに
-
-
[Update Rule(ルールを更新)]をクリックします。