多要素認証
オーセンティケーターはエンド・ユーザーが所有または管理する資格情報であり、アプリケーションまたはサービスによって検証できます。パスワード、セキュリティー上の質問への回答、電話(SMSまたは音声通話)、Okta Verifyなどの認証アプリなどがあります。
オーセンティケーターを実装するには、組織で使用するオーセンティケーターを追加および構成してから、多要素認証登録ポリシーを適用する必要があります。
多要素認証登録ポリシーでは、オーセンティケーターの登録を制御します。多要素認証登録ポリシーを使用すると、特定のオーセンティケーター向けにポリシーとルールを作成して適用し、それらに応じてグループを割り当てることができます。
サインオン・ポリシーによって、エンド・ユーザーがアカウントにサインインするときに発生する認証のチャレンジ・タイプが決まります。ポリシーは、場所、グループ定義、認証タイプなど、さまざまな要素に基づいています。アクセスの許可やチャレンジの要求などの、実行するアクションも指定できます。
詳細については、以下のトピックを参照してください。
トピック
- オーセンティケーターの追加と構成
- オーセンティケーターの構成
- 多要素認証登録ポリシーとルールについて
- 多要素認証登録ポリシーの作成
- 多要素認証登録ポリシー・ルールの構成
- サード・パーティー製エージェントの多要素認証