Okta Admin ConsoleのMFAを有効にする

スーパー管理者は、Okta Admin Consoleにアクセスするすべての管理者に対して、必須の多要素認証(MFA)を有効にすることができます。この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回のサインイン時に、Okta Admin ConsoleへのアクセスにMFAを設定するように求められます。MFAに登録していない管理者は、最初の登録を行うように求められます。

はじめに

  • orgのAuthenticatorを少なくとも1つ有効にします。OrgでいずれのAuthenticatorも有効になっていない場合、デフォルトのAuthenticatorとしてOkta Verifyがワンタイムパスワード(OTP)で有効になります。Authenticatorが構成されている場合、変更は行われません。

ポリシーでMFAを有効にする

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを開きます。
  3. [Sign On(サインオン)][User authentication(ユーザー認証)]に移動し、[View policy details(ポリシーの詳細を表示)]をクリックします。Admin Console認証ポリシーが開きます。
  4. ポリシーで、[Admin app policy(管理者アプリポリシー)][Actions(アクション)][Edit(編集)]に移動します。[ルールを編集]ウィンドウが開きます。
  5. ルールを編集します。「認証ポリシールールを追加する」を参照してください。
    1. [User must authenticate with(ユーザーが認証に使用する要素:)]に移動し、ドロップダウンメニューから2要素タイプオプションを選択します。
    2. [Possession factor constraints are(所有要素の制約)]のオプションを選択します。

  6. [Save(保存)]をクリックします。