セキュリティ上の質問によるオーセンティケーターの構成
秘密の質問によるオーセンティケーターでは、エンドユーザーに対して、提示される質問のリストから選択した質問に対する正しい回答を入力するように求めます。
セキュリティ上の質問によるオーセンティケーター:
-
認証(MFA/SSO)とユーザーのパスワード復旧シナリオをサポートしています。MFA/SSOに対して無効になっている場合、グローバルセッションポリシーの評価に含まれることはありません。
-
MFA/SSOに使用できるのは、ユーザーのグローバルセッションポリシーのプライマリ要素が[A password(パスワード)]の場合のみです。Oktaでは、どの認証フローでもセキュリティ上の質問を使用しないことを推奨しています。
このオーセンティケーターをアカウント復旧にのみ使用する、または認証とアカウント復旧の両方に使用するようにOktaを構成できます。復旧オプションのみを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
たとえば、ユーザーに対してOkta FastPassを有効にする場合(つまり、ユーザーが物理的に存在していることを証明せずにリソースにアクセスできるようにする場合)、追加のオーセンティケーターとして秘密の質問を使用することはできません。「認証ポリシールールを追加する」を参照してください。
セキュリティ上の質問をオーセンティケーターとして追加する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Security Question(セキュリティ上の質問)]タイルで[Add(追加)]をクリックします。
- セキュリティ上の質問によるオーセンティケーターをエンドユーザーが使用できるシナリオを選択します。
- 認証と復旧
- 復旧
-
[Add(追加)]をクリックします。
セキュリティ上の質問によるオーセンティケーターの無効化
MFA登録ポリシーやセルフサービスによるパスワードのリセットポリシーで使用されていないオーセンティケーターを無効にすることができます。[Authenticators(オーセンティケーター)]ページの[Security Question(セキュリティ上の質問)]行で、[Actions(アクション)]>[Delete(削除)]をクリックします。
エンドユーザー・エクスペリエンス
この要素を構成した後にユーザーが初めてアプリにサインインすると、[Extra verification is required for your account(このアカウントは追加の認証が必要です)]というページが表示され、次の手順の実行が必要になります:
- [Setup(セットアップ)]を選択します。
- セキュリティ上の質問を作成または選択して回答を入力し、[Save(保存)]をクリックします。
ユーザーは次回サインインする際に、セキュリティ上の質問に回答するように求められます。