MFA登録ポリシー

Identity Engineにアップグレードしたら、MFA登録ポリシーに対する変更について学習してください。

変更の概要
  • Classic Engine:多要素認証(MFA)登録ポリシーでメール、SMS、または音声通話要素が無効になっている場合、パスワードポリシーでこれらの要素がセルフサービス復旧オプションとして構成されていたとしても、ユーザーはこれらの要素に登録できません。

  • Identity Engine:MFA登録ポリシーは認証登録ポリシーと呼ばれます。認証登録ポリシーでメール、電話、またはセキュリティー上の質問によるオーセンティケーターが無効になっている場合、パスワードポリシールールでこれらの要素が「復旧のために必須」として構成されていたとしても、ユーザーはこれらのオーセンティケーターに登録できます。

管理者のエクスペリエンス 管理者がメールまたは電話オーセンティケーターをユーザーの復旧方法として、またはセキュリティー上の質問によるオーセンティケーターを追加の確認として選択した場合、認証登録ポリシーでこれらのオーセンティケーターが無効になっていたとしても、Oktaはユーザーにこれらのオーセンティケーターに登録するよう求めます。
ユーザーエクスペリエンス N/A
関連項目

認証登録ポリシーとルールについて