MFA要件
このセキュリティタスクは、ユーザーがグローバルセッションポリシーの[Add Rule(ルールを追加)]または[Edit Rule(ルールを編集)]ページで次の設定を選択すると表示されます。
オプション | 設定 |
[Behavior is(行動:)] | 新しいデバイス |
[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)] |
[When signing in with a new device cookie(新しいデバイスCookieでサインインする場合)] または [After MFA lifetime expires for the device cookie(デバイスCookieのMFAのライフタイムが期限切れになった後)] |
この組み合わせにより、ポリシーの条件とそのアクションが一致しなくなります。
このセキュリティ・タスクは、管理者によって構成されたMFA要件がOktaの行動検知機能と競合しないこと、およびMFAポリシー・ルールが意図せずバイパスされないことをユーザーが確認するために役立ちます。「行動検知について」を参照してください。
ユーザーがこのセキュリティタスクを選択すると、構成を修正するための推奨事項が表示されます。
Okta HealthInsightタスクの推奨事項
必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします
Oktaの推奨事項 |
グローバルセッションポリシーの [Add Rule(ルールを追加)]または[Edit Rule(ルールを編集)]ページで、[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]の[At every sign in(サインイン毎)]を選択します。手順については、「グローバルセッションポリシールールを追加する」を参照してください。 |
セキュリティへの影響 |
中 |
エンドユーザーへの影響 |
なし |
関連項目
多要素認証について