オプションのオーセンティケーターとしてのメール

Identity Engineにアップグレードしたら、オプションのオーセンティケーターとしてのメールに対する変更について学習してください。

変更の概要
  • Classic Engine:メールは復旧フローのために自動登録されますが、認証ポリシーで使用できるのはオーセンティケーター登録ポリシーでメールが要求される場合のみです。
  • Identity Engine:メールオーセンティケーターは、ユーザーが自分のプライマリメールアドレスを確認したとき、またはユーザーの作成時にプライマリメールアドレスを指定した場合に、認証と復旧の両方のために自動登録されます。これにより、ユーザーがメールアドレスを所有していることをすでに証明済みの場合(セルフサービス登録)、またはメールアドレスを所有していることを証明する必要がない場合(管理者が作成したユーザー)、ユーザーが不要なメール登録チャレンジを受け取らないことが保証されます。
管理者のエクスペリエンス

ユースケースに基づいてメールオーセンティケーターの最適な設定を選択できます。

  • [Disabled(無効)]:Oktaでは、ユーザーのプライマリメールアカウントがOktaによって保護されている場合には、オーセンティケーターとしてのメールを無効にすることを推奨します。認証メールはプライマリメールにのみ送信されます。セカンダリメールには送信されません。
  • [Required(必須)]:Oktaでは、拡張ワークフォースユースケースとカスタマーアイデンティティおよびアクセス管理(CIAM)ユースケースがある場合には、オーセンティケーターとしてのメールを必須にするよう推奨します。 プライマリメールの確認は、これらのアイデンティティの一般的なユースケースです。
ユーザーエクスペリエンス

メールはオーセンティケーターとして自動登録されます。ポリシーで許可される場合は、ユーザーが他のオプションのオーセンティケーターに登録しているときでさえも表示されます。

ユーザーがどのように作成され、パスワードが誰によって設定されたかに応じて、ユーザーは初めてサインインするときに、他のオプションのオーセンティケーターに登録するよう求められない場合があります。

関連項目

認証登録ポリシーを作成する

認証登録ポリシーとルールについて