オプションのオーセンティケーターとしてのメール

• Classic Engine：メールは復旧フローのために自動登録されますが、認証ポリシーで使用できるのはオーセンティケーター登録ポリシーでメールが要求される場合のみです。
• Identity Engine：メールオーセンティケーターは、ユーザーが自分のプライマリメールアドレスを確認したとき、またはユーザーの作成時にプライマリメールアドレスを指定した場合に、認証と復旧の両方のために自動登録されます。これにより、ユーザーがメールアドレスを所有していることをすでに証明済みの場合（セルフサービス登録）、またはメールアドレスを所有していることを証明する必要がない場合（管理者が作成したユーザー）、ユーザーが不要なメール登録チャレンジを受け取らないことが保証されます。

ユースケースに基づいてメールオーセンティケーターの最適な設定を選択できます。

• ［Disabled（無効）］：Oktaでは、ユーザーのプライマリメールアカウントがOktaによって保護されている場合には、オーセンティケーターとしてのメールを無効にすることを推奨します。認証メールはプライマリメールにのみ送信されます。セカンダリメールには送信されません。
• ［Required（必須）］：Oktaでは、拡張ワークフォースユースケースとカスタマーアイデンティティおよびアクセス管理（CIAM）ユースケースがある場合には、オーセンティケーターとしてのメールを必須にするよう推奨します。 プライマリメールの確認は、これらのアイデンティティの一般的なユースケースです。

メールはオーセンティケーターとして自動登録されます。ポリシーで許可される場合は、ユーザーが他のオプションのオーセンティケーターに登録しているときでさえも表示されます。

ユーザーがどのように作成され、パスワードが誰によって設定されたかに応じて、ユーザーは初めてサインインするときに、他のオプションのオーセンティケーターに登録するよう求められない場合があります。