MFAオプション:エンドユーザーの機能強化

Okta Identity Engineは、エンドユーザーのMFAエクスペリエンスを変更します。次の変更をユーザーに通知してください。

  • Okta Identity Engineはセキュリティ画像をサポートしていません。
  • Okta Identity Engineにはウェルカムウィザードがありません。Okta Sign-in Widgetでは、認証要素と復旧要素の両方に登録するようユーザーに促します。
  • [Keep me signed in(サインインしたままにする)]は、[Remember me(記憶する)]および[Remember my device(デバイスを記憶する)]機能を置き換えます。この機能を使用すると、ブラウザーのライフタイムを超えてセッションを延長でき、前のセッションのMFAオーセンティケーターが記憶されます。また、グローバルセッションポリシーで定義されている期間、ユーザーをサインインしたままにします。
    Okta Classic EngineOkta Identity Engine
    Okta Sign-in WidgetOkta Sign-in Widget - Okta Classic EngineOkta Sign-in Widget - Okta Identity Engine
  • Okta Classic Engineでは、要素とは、ユーザーがサインイン時に多要素認証を実行するために選択する方式を表します。Okta Identity Engineでは、要素は、エンドユーザーのセキュリティメソッドと呼ばれます。
  • ユーザーはOkta Sign-in Widgetのリストから、使用するセキュリティメソッドを選択できます。Okta Sign-in Widgetでは、最後に使用されたセキュリティメソッドを記憶しませんが、保証要件を満たすセキュリティメソッドの完全なリストを常に表示します。
    Okta Classic EngineOkta Identity Engine
    多要素認証Okta Sign-in Widget - オーセンティケーター - Okta Classic EngineOkta Sign-in Widget - セキュリティメソッドを選択 - Okta Identity Engine
    オーセンティケーター/セキュリティ方法を選択Okta Sign-in Widget - オーセンティケーターを選択 - Okta Classic EngineOkta Sign-in Widget - セキュリティメソッドを選択 - Okta Identity Engine

関連項目

多要素認証の機能強化