多要素認証

オーセンティケーターはエンド・ユーザーが所有または管理する資格情報であり、アプリケーションまたはサービスによって検証できます。パスワード、セキュリティー上の質問への回答、電話（SMSまたは音声通話）、Okta Verifyなどの認証アプリなどがあります。

オーセンティケーターを実装するには、組織で使用するオーセンティケーターを追加および構成してから、多要素認証登録ポリシーを適用する必要があります。

多要素認証登録ポリシーでは、オーセンティケーターの登録を制御します。多要素認証登録ポリシーを使用すると、特定のオーセンティケーター向けにポリシーとルールを作成して適用し、それらに応じてグループを割り当てることができます。

サインオン・ポリシーによって、エンド・ユーザーがアカウントにサインインするときに発生する認証のチャレンジ・タイプが決まります。ポリシーは、場所、グループ定義、認証タイプなど、さまざまな要素に基づいています。アクセスの許可やチャレンジの要求などの、実行するアクションも指定できます。

詳細については、以下のトピックを参照してください。

トピック

• オーセンティケーターの追加と構成
• オーセンティケーターの構成
• 多要素認証登録ポリシーとルールについて
• 多要素認証登録ポリシーの作成
• 多要素認証登録ポリシー・ルールの構成
• サード・パーティー製エージェントの多要素認証