セキュリティ質問のAuthenticatorを構成する

セキュリティ質問Authenticatorは、提示される質問のリストから自分が選択した質問に対する正しい回答を入力するようにエンドユーザーに求めます。

このAuthenticatorでは、多要素認証（MFA）、シングルサインオン（SSO）、パスワード復旧シナリオがサポートされます。MFAまたはSSOに対してこのAuthenticatorが無効化されている場合、グローバルセッションポリシーはそれを評価しません。このAuthenticatorをMFAとSSOに使用できるのは、グローバルセッションポリシーのプライマリAuthenticatorがパスワードである場合のみです。どの認証フローでもセキュリティ質問を使用しないことをお勧めします。

このAuthenticatorは、アカウント復旧のみ、または認証とアカウント復旧の両方に使用できます。復旧オプションのみを選択した場合、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。

orgでOkta FastPassが有効化されている場合、このAuthenticatorを追加のAuthenticatorとして使用することはできません。

このAuthenticatorは知識要素であり、ユーザーの存在の要件を満たします。多要素認証を参照してください。

セキュリティ質問Authenticatorを追加する

Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。
設定（Setup）タブで、Authenticatorを追加（Add Authenticator）をクリックします。
Authenticatorタイルの追加（Add）をクリックします。

構成オプション

次のオプションを構成します。

フィールド	値
認証と復旧（Authentication and recovery）	このAuthenticatorを認証と復旧の両方のシナリオに使用します。
復旧（Recovery）	このAuthenticatorを復旧のシナリオのみに使用します。

追加（Add）をクリックします。Authenticatorが設定（Setup）タブのリストに表示されます。

Authenticator登録ポリシーにセキュリティ質問Authenticatorを追加する

Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。
登録（Enrollment）タブをクリックします。
Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。

セキュリティ質問Authenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

Authenticator（Authenticators）で、設定（Setup）タブに移動します。
Authenticatorの横にあるアクション（Actions）ドロップダウンメニューを開き、編集（Edit）または削除（Delete）を選択します。

エンドユーザーエクスペリエンス

このAuthenticatorを有効にした後にユーザーが初めてアプリにサインインした時、このアカウントは追加検証が必要です（Extra verification is required for your account）というページが表示され、次の手順の実行が必要になります：

セットアップ（Setup）を選択します。
セキュリティ質問を作成または選択して回答を入力し、保存（Save）をクリックします。

ユーザーは次回のサインイン時に、セキュリティ質問への回答を求められます。

追加プロンプト

ユーザーは、その他少数のシナリオでセキュリティ質問への回答を求められる場合があります。

orgがMFAを使用しない場合、すべてのAuthenticatorはオプションとして扱われます。ユーザーには、アカウントのセットアップ中にセキュリティ質問のセットアップが求められますが、ユーザーはプロンプトを却下でき、セットアップを再度求められることはありません。
復旧用にセキュリティ質問を有効化したが、パスワードポリシーで追加の検証用にそれを許可していない場合、ユーザーはサインイン時に許可するように求められる場合があります。