セキュリティ質問によるAuthenticatorの構成
セキュリティ質問によるAuthenticatorでは、エンドユーザーに対して、提示される質問のリストから選択した質問に対する正しい回答を入力するように求めます。
セキュリティ質問によるAuthenticator:
-
多要素認証(MFA)、シングルサインオン(SSO)、パスワード復旧シナリオをサポートしています。このAuthenticatorがMFAまたはSSOに対して無効になっている場合、グローバルセッションポリシーはそれを評価しません。
-
MFAとSSOに使用できるのは、ユーザーのグローバルセッションポリシーのプライマリ要素が[A password(パスワード)]の場合のみです。Oktaでは、どの認証フローでもセキュリティ質問を使用しないことを推奨しています。
このAuthenticatorをアカウント復旧にのみ使用する、または認証とアカウント復旧の両方に使用するようにOktaを構成できます。復旧オプションのみを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
ユーザーに対してOkta FastPassを有効にする場合(つまり、ユーザーが物理的に存在していることを証明せずにリソースにアクセスできるようにする場合)、追加のAuthenticatorとしてセキュリティ質問を使用することはできません。「認証ポリシールールを追加する」を参照してください。
セキュリティ質問をAuthenticatorとして追加する
- Admin Consoleで、に移動します。
- [Setup(設定)]タブで、[Add Authenticator(Authenticatorを追加)]をクリックします。
- [Security Question(セキュリティ質問)]タイルで[Add(追加)]をクリックします。
- セキュリティ質問によるAuthenticatorをエンドユーザーが使用できるシナリオを選択します。
- 認証と復旧
- 復旧
-
[Add(追加)]をクリックします。
セキュリティ質問によるAuthenticatorの無効化
Authenticator登録ポリシーやセルフサービスによるパスワードのリセットポリシーで使用されていないAuthenticatorを無効にできます。[Authenticators]ページの[Security Question(セキュリティ質問)]行で、[Actions(アクション)]>[Delete(削除)]をクリックします。
エンドユーザーエクスペリエンス
このAuthenticatorを有効にした後にユーザーが初めてアプリにサインインした時、[Extra verification is required for your account(このアカウントは追加検証が必要です)]というページが表示され、次の手順の実行が必要になります:
- [Setup(セットアップ)]を選択します。
- セキュリティ質問を作成または選択して回答を入力し、[Save(保存)]をクリックします。
ユーザーは次回サインインする際に、セキュリティ質問に回答するように求められます。