セキュリティ質問のAuthenticatorを構成する

セキュリティ質問Authenticatorは、提示される質問のリストから自分が選択した質問に対する正しい回答を入力するようにエンドユーザーに求めます。

このAuthenticatorでは、多要素認証（MFA）、シングルサインオン（SSO）、パスワード復旧シナリオがサポートされます。MFAまたはSSOに対してこのAuthenticatorが無効化されている場合、グローバルセッションポリシーはそれを評価しません。このAuthenticatorをMFAとSSOに使用できるのは、グローバルセッションポリシーのプライマリAuthenticatorがパスワードである場合のみです。どの認証フローでもセキュリティ質問を使用しないことをお勧めします。

このAuthenticatorは、アカウント復旧のみ、または認証とアカウント復旧の両方に使用できます。復旧オプションのみを選択した場合、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。

orgでOkta FastPassが有効化されている場合、このAuthenticatorを追加のAuthenticatorとして使用することはできません。

このAuthenticatorは知識要素であり、ユーザーの存在の要件を満たします。「多要素認証」を参照してください。

セキュリティ質問Authenticatorを追加する

Admin Consoleで［Security（セキュリティ）］［Authenticator］に移動します。
［Setup（設定）］タブで［Add Authenticator（Authenticatorを追加）］をクリックします。
Authenticatorタイルの［Add（追加）］をクリックします。

構成オプション

次のオプションを構成します。

フィールド	値
Authentication and recovery（認証と復旧）	このAuthenticatorを認証と復旧の両方のシナリオに使用します。
Recovery（復旧）	このAuthenticatorを復旧のシナリオのみに使用します。

［Add（追加）］をクリックします。Authenticatorが［Setup（設定）］タブのリストに表示されます。

Authenticator登録ポリシーにセキュリティ質問Authenticatorを追加する

Admin Consoleで［Security（セキュリティ）］［Authenticator］に移動します。
［Enrollment（登録）］タブをクリックします。
Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。「Authenticator登録ポリシーを作成する」を参照してください。

セキュリティ質問Authenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

［Authenticator］で、［Setup（設定）］タブに移動します。
Authenticatorの横にある［Actions（アクション）］ドロップダウンメニューを開き、［Edit（編集）］または［Delete（削除）］を選択します。

エンドユーザーエクスペリエンス

このAuthenticatorを有効にした後にユーザーが初めてアプリにサインインした時、［Extra verification is required for your account（このアカウントは追加検証が必要です）］というページが表示され、次の手順の実行が必要になります：

［Setup（セットアップ）］を選択します。
セキュリティ質問を作成または選択して回答を入力し、［Save（保存）］をクリックします。

ユーザーは次回のサインイン時に、セキュリティ質問への回答を求められます。

追加プロンプト

ユーザーは、その他少数のシナリオでセキュリティ質問への回答を求められる場合があります。

orgがMFAを使用しない場合、すべてのAuthenticatorはオプションとして扱われます。ユーザーには、アカウントのセットアップ中にセキュリティ質問のセットアップが求められますが、ユーザーはプロンプトを却下でき、セットアップを再度求められることはありません。
復旧用にセキュリティ質問を有効化したが、パスワードポリシーで追加の検証用にそれを許可していない場合、ユーザーはサインイン時に許可するように求められる場合があります。