oktaproduction9ounvcxa
https://platform.cloud.coveo.com/rest/search
https://support.okta.com/help/s/global-search/%40uri
https://support.okta.com/help/services/apexrest/PublicSearchToken?site=help
oktanonproduction1il1gtac7
xxb48840fe-d60d-4e40-b1d3-522d5a35c384
MFA登録ポリシー
Identity Engineにアップグレードしたら、MFA登録ポリシーに対する変更について学習してください。
| 変更の概要 |
-
Classic Engine:多要素認証(MFA)登録ポリシーでメール、SMS、または音声通話要素が無効になっている場合、パスワードポリシーでこれらの要素がセルフサービス復旧オプションとして構成されていたとしても、ユーザーはこれらの要素に登録できません。
-
Identity Engine:MFA登録ポリシーは認証登録ポリシーと呼ばれます。認証登録ポリシーでメール、電話、またはセキュリティー上の質問によるオーセンティケーターが無効になっている場合、パスワードポリシールールでこれらの要素が「復旧のために必須」として構成されていたとしても、ユーザーはこれらのオーセンティケーターに登録できます。
|
| 管理者のエクスペリエンス |
管理者がメールまたは電話オーセンティケーターをユーザーの復旧方法として、またはセキュリティー上の質問によるオーセンティケーターを追加の確認として選択した場合、認証登録ポリシーでこれらのオーセンティケーターが無効になっていたとしても、Oktaはユーザーにこれらのオーセンティケーターに登録するよう求めます。 |
| ユーザーエクスペリエンス |
N/A |
| 関連項目 |
認証登録ポリシーとルールについて
|
トップ
