MFA要件
このセキュリティタスクは、ユーザーがグローバルセッションポリシーの[ルールを追加]または[ルールを編集]ページで次の設定を選択すると表示されます。
| オプション | 設定 |
| [Behavior is(動作:)] | [New Device(新しいデバイス)] |
| [Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)] |
[When signing in with a new device cookie(新しいデバイスCookieでサインインする場合)]または[After MFA lifetime expires for the device cookie(デバイスCookieのMFAのライフタイムが期限切れになった後)] |
この組み合わせにより、ポリシーの条件とそのアクションが一致しなくなります。
このセキュリティタスクによって、次のことを確認できます。
- 管理者が構成したMFA要件とOktaの振る舞い検知機能が競合しない。「振る舞い検知について」を参照してください。
- MFAポリシールールの意図しない迂回が発生していない。
ユーザーがこのセキュリティタスクを選択すると、構成を修正するための推奨事項が表示されます。
Okta HealthInsightタスクの推奨事項
必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします
| Oktaの推奨事項 |
グローバルセッションポリシーの [ルールを追加]または[ルールを編集]ページで、[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]の[At every sign in(サインイン毎)]を選択します。手順については、「グローバルセッションポリシールールを追加する」を参照してください。 |
| セキュリティへの影響 |
中 |
| エンドユーザーへの影響 |
なし |