メールをオプションのAuthenticatorにする
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
この機能を使用すると、管理者とエンドユーザーがメールAuthenticatorをよりきめ細かく制御できるようになります。Admin ConsoleでユーザーのメールをAuthenticatorとして自動登録するか、メールAuthenticatorをリセットするかを選択できます。エンドユーザーは、End-User DashboardでメールAuthenticatorの登録を管理することもできます。
認証の仕組み
Authenticator登録ポリシーの設定内容に応じて、メールAuthenticatorは自動登録されるか、エンドユーザーの登録オプションとして使用できるようになります。次の表では、登録の仕組みついて説明します。
|
メール設定 |
登録動作 |
|---|---|
| 必須 | ユーザーのプライマリメールアドレスは自動登録されます。 |
| 任意 | ユーザーは、プライマリメールアドレスをAuthenticatorとして使用する場合には、プライマリメールアドレス登録する必要があります。 |
| 無効 | ユーザーは、アカウント復旧にプライマリメールアドレスが必要な場合には、プライマリメールアドレスを登録するよう要求される場合がありますが、プライマリメールアドレスを認証に使用することはできません。 |
アカウント復旧の仕組み
セルフサービスのアカウント復旧を構成した場合は、エンドユーザーがパスワードのリセットまたはアカウントのロック解除に使用できるAuthenticatorを指定する必要があります。エンドユーザーは、これらのAuthenticatorのうちの少なくとも1つを登録する必要があります。メールがアカウント復旧用に指定した唯一のAuthenticatorである場合、エンドユーザーはメールをAuthenticatorとして登録する必要があります。
新規ユーザーのメールの自動登録をスキップする
Oktaでユーザーを作成するときに、ユーザーのメールAuthenticatorを登録するかどうかを選択できます。
- ユーザーのメールをAuthenticatorとして自動登録する場合:アクティベーションリンク([Activate now(すぐにアクティブ化)]または[Activate later(後でアクティブ化)]オプション)を使用してユーザーをアクティブ化します。
- ユーザーのメールをAuthenticatorとして自動登録しない場合:[I will set password(パスワードを設定する)]オプションを使用してユーザーのパスワードを設定します。
ユーザーのメールAuthenticatorをリセットする
でユーザーのメールAuthenticatorをリセットできます。
ユーザーをクリックしてユーザーのプロファイルページに移動します。プロファイルページで、に移動します。
エンドユーザーエクスペリエンス
エンドユーザーは、Okta End-User DashboardでメールAuthenticatorの登録を管理できます。エンドユーザーがプライマリメールを正常に変更すると、登録済みのAuthenticatorは自動更新されます。エンドユーザーは、メールの代わりに別のAuthenticatorをアカウント復旧用に登録することもできます。
メールAuthenticatorを登録または削除する
ユーザーは、でメールAuthenticatorを登録または削除できます。
ただし、ユーザーがセルフサービスのアカウント復旧または登録ポリシーの要求に従ってメールAuthenticatorを削除した場合、次回のサインイン時に再登録するよう求められたり、メールAuthenticatorが自動登録されたりする可能性があります。
ユーザーがメールをAuthenticatorとして登録し、プライマリメールアドレスを正常に変更した場合、新しいメールアドレスがAuthenticatorとして古いメールに自動的に置き換わります。