MFA要件

このセキュリティタスクは、ユーザーがグローバルセッションポリシーの[Add Rule(ルールを追加)]または[Edit Rule(ルールを編集)]ページで次の設定を選択すると表示されます。

オプション 設定
[Behavior is(行動:)] 新しいデバイス
[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]

[When signing in with a new device cookie(新しいデバイスCookieでサインインする場合)]

または

[After MFA lifetime expires for the device cookie(デバイスCookieのMFAのライフタイムが期限切れになった後)]

この組み合わせにより、ポリシーの条件とそのアクションが一致しなくなります。

このセキュリティ・タスクは、管理者によって構成されたMFA要件がOktaの行動検知機能と競合しないこと、およびMFAポリシー・ルールが意図せずバイパスされないことをユーザーが確認するために役立ちます。「行動検知について」を参照してください。

ユーザーがこのセキュリティタスクを選択すると、構成を修正するための推奨事項が表示されます。

Okta HealthInsightタスクの推奨事項

必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします

Oktaの推奨事項

グローバルセッションポリシーの [Add Rule(ルールを追加)]または[Edit Rule(ルールを編集)]ページで、[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)][At every sign in(サインイン毎)]を選択します。手順については、「グローバルセッションポリシールールを追加する」を参照してください。

セキュリティへの影響

エンドユーザーへの影響

なし

関連項目

Okta HealthInsightタスクと推奨事項

Okta ThreatInsightを構成する

多要素認証について

一般的なセキュリティ