エンドユーザー向けのサインオン通知

有効にすると、すべてのサインインアクティビティがエンドユーザーにメールで通知されます。このメールには、サインインに使用されたウェブブラウザーやオペレーティングシステム、認証の時間や場所などのユーザーサインオンに関する詳細が含まれます。

新規サインオンに関する通知メールは、多要素認証などのほかのセキュリティ機能を補完するものであり、代替機能として使用するべきではありません。多くの場合、クライアントを簡単かつ正確に識別しますが、一部制約があります。

Okta HealthInsightタスクの推奨事項

ネットワークのブロックリストを構成して、既知の不正なIPアドレスによるアクセス、またはOktaテナントのロケーションからのアクセスを拒否します。

Oktaの推奨事項

このメール通知を有効にすると、エンドユーザーに新しいサインオンアクティビティが通知され、別のユーザーが自分のアカウントにサインインしたことを知ることができます。

セキュリティへの影響

エンドユーザーへの影響

エンドユーザーが新規または認識されていないクライアントからサインインすると、エンドユーザーにメール通知が送信されます。

既知の制限

現在、新規サインオン通知では、新規サインインのメール通知を送信する際に強化された新規デバイス行動検知が使用されていません。deviceTokenまたはブラウザーのCookieを変更した場合、新規サインオンのメール通知がトリガーされない可能性があります。

エンドユーザー向けのサインオンに関する通知メールの有効化

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[General(一般)]の順に進みます。
  2. [Security Notification Emails(セキュリティ通知メール)]の下で[Edit(編集)]をクリックします。
  3. [New sign-on notification email(新規サインオンに関する通知メール)][Enabled(有効)]に設定します。
  4. [Save(保存)]をクリックして続行します。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

Okta ThreatInsightを構成する

エンドユーザーへのパスワード変更通知

エンドユーザーへのオーセンティケーター登録完了通知メール

エンドユーザーへのオーセンティケーターのリセット通知

一般的なセキュリティ