セキュリティー上の質問によるオーセンティケーターの構成

セキュリティー上の質問によるオーセンティケーターでは、エンド・ユーザーに対して、提示される質問のリストから選択した質問に対する正しい回答を入力するように求めます。

セキュリティー上の質問によるオーセンティケーター:

  • 認証(MFA/SSO)とユーザーのパスワード復旧シナリオをサポートしています。MFA/SSOに対して無効になっている場合、サインオン・ポリシーの評価に含まれることはありません。

  • MFA/SSOに使用できるのは、ユーザーのOktaサインオン・ポリシーのプライマリ要素がパスワード/IDPの場合のみです。 Oktaでは、どの認証フローでもセキュリティー上の質問を使用しないことを推奨しています。

このオーセンティケーターは、アカウント復旧にのみ使用するか、認証とアカウント復旧の両方に使用するように構成できます。復旧オプションを選択した場合、サインオン・ポリシーの評価中に認証が要求されることはありません。

たとえば、ユーザーに対してOkta FastPassを有効にする場合(つまり、ユーザーが物理的に存在していることを証明せずにリソースにアクセスできるようにする場合)、追加の要素としてセキュリティー上の質問を使用することはできません。アプリのサインオン・ポリシー・ルールの追加を参照してください。

セキュリティー上の質問をオーセンティケーターとして追加する

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. [設定]タブで、[オーセンティケーターを追加]をクリックします。
  3. [セキュリティー上の質問]タイルで[追加]をクリックします。
  4. セキュリティー上の質問によるオーセンティケーターをエンド・ユーザーが使用できるシナリオを選択します。
    • 認証とパスワードのリセット
    • 認証(MFA/SSO)
    • パスワード・リセット
  5. [追加]をクリックします。

セキュリティー上の質問によるオーセンティケーターの無効化

多要素認証登録ポリシーやセルフサービスによるパスワードのリセット・ポリシーで使用されていないオーセンティケーターを無効にすることができます。 [オーセンティケーターのセットアップ]ページの[セキュリティー上の質問]行で、[アクション] > [削除]をクリックします。

エンド・ユーザー・エクスペリエンス

この要素を構成した後にユーザーが初めてアプリにサインインすると、[このアカウントは追加の認証が必要です]というページが表示され、次の手順の実行が必要になります:

  1. [セットアップ]を選択します。

  2. セキュリティー上の質問を作成または選択して回答を入力し、[保存]をクリックします。

ユーザーは次回サインインする際に、セキュリティー上の質問に回答するように求められます。


関連項目

アプリのサインオン・ポリシー・ルールの追加

メール・オーセンティケーターの構成

パスワード・ポリシーの構成

電話オーセンティケーターの構成

セキュリティー・キーまたは生体認証オーセンティケーターの構成