Okta Admin ConsoleのMFAを有効にする
スーパー管理者は、Okta Admin Consoleにアクセスするすべての管理者に対して、必須の多要素認証(MFA)を有効にすることができます。この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回のサインイン時に、Okta Admin ConsoleへのアクセスにMFAを設定するように求められます。MFAに登録していない管理者は、最初の登録を行うように求められます。
はじめに
- orgのAuthenticatorを少なくとも1つ有効にします。OrgでいずれのAuthenticatorも有効になっていない場合、デフォルトのAuthenticatorとしてOkta Verifyがワンタイムパスワード(OTP)で有効になります。Authenticatorが構成されている場合、変更は行われません。
ポリシーでMFAを有効にする
- Admin Consoleで に移動します。
- Okta Admin Consoleアプリを開きます。
- [View policy details(ポリシーの詳細を表示)]をクリックします。Admin Consoleの認証ポリシーが開きます。 に移動し、
- ポリシーで、[ルールを編集]ウィンドウが開きます。 に移動します。
- ルールを編集します。「認証ポリシールールを追加する」を参照してください。
- [User must authenticate with(ユーザーが認証に使用する要素:)]に移動し、ドロップダウンメニューから2要素タイプオプションを選択します。
- [Possession factor constraints are(所有要素の制約)]のオプションを選択します。
-
[Save(保存)]をクリックします。