セキュリティ上の質問によるオーセンティケーターの構成
秘密の質問によるオーセンティケーターでは、エンドユーザーに対して、提示される質問のリストから選択した質問に対する正しい回答を入力するように求めます。
セキュリティ上の質問によるオーセンティケーター:
-
多要素認証(MFA)、シングルサインオン(SSO)、パスワード復旧シナリオをサポートしています。このオーセンティケーターがMFAまたはSSOに対して無効になっている場合、グローバルセッションポリシーはそれを評価しません。
-
MFAとSSOに使用できるのは、ユーザーのグローバルセッションポリシーのプライマリ要素が[A password(パスワード)]の場合のみです。Oktaでは、どの認証フローでも秘密の質問を使用しないことを推奨しています。
このオーセンティケーターをアカウント復旧にのみ使用する、または認証とアカウント復旧の両方に使用するようにOktaを構成できます。復旧オプションのみを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
ユーザーに対してOkta FastPassを有効にする場合(つまり、ユーザーが物理的に存在していることを証明せずにリソースにアクセスできるようにする場合)、追加のオーセンティケーターとしてセキュリティ上の質問を使用することはできません。「認証ポリシールールを追加する」を参照してください。
セキュリティ上の質問をオーセンティケーターとして追加する
- 管理コンソールで、に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Security Question(セキュリティ上の質問)]タイルで[Add(追加)]をクリックします。
- セキュリティ上の質問によるオーセンティケーターをエンドユーザーが使用できるシナリオを選択します。
- 認証と復旧
- 復旧
-
[Add(追加)]をクリックします。
セキュリティ上の質問によるオーセンティケーターの無効化
オーセンティケーター登録ポリシーやセルフサービスによるパスワードのリセットポリシーで使用されていないオーセンティケーターを無効にできます。[Authenticators(オーセンティケーター)]ページの[Security Question(セキュリティ上の質問)]行で、[Actions(アクション)]>[Delete(削除)]をクリックします。
エンドユーザーエクスペリエンス
この要素を構成した後にユーザーが初めてアプリにサインインした時、[Extra verification is required for your account(このアカウントは追加の認証が必要です)]というページが表示され、次の手順の実行が必要になります:
- [Setup(セットアップ)]を選択します。
- セキュリティ上の質問を作成または選択して回答を入力し、[Save(保存)]をクリックします。
ユーザーは次回サインインする際に、セキュリティ上の質問に回答するように求められます。