登録に必要なAuthenticatorを選択する
登録に必要なAuthenticatorを少なくとも1つ選択します。登録に必要なAuthenticatorを複数選択すると、ユーザーが単一のAuthenticatorを使用して認証に失敗した場合にアクセスが失われるのを防ぐことができます「多要素認証」を参照してください。
グローバルセッションポリシーと認証ポリシーを更新して、ユーザーの次回サインイン時にこれらのAuthenticatorに登録するように要求します。
HealthInsightタスクの推奨事項
必須Authenticatorを設定して、特定のポリシーに割り当てられているユーザーがこれらのAuthenticatorに登録されるようにします。
| Oktaの推奨事項 | Authenticator登録ポリシーあたり少なくとも1つのAuthenticatorを必須とします。 |
| セキュリティへの影響 | 中 |
|
User impact(ユーザーへの影響) |
なし Authenticator登録ポリシーの一部としてAuthenticatorが必須である場合、ユーザーは、orgにサインインする前にAuthenticatorに登録する必要があります。セットアップ手順はAuthenticatorごとに異なります。 |
Authenticator登録ポリシーの必須Authenticatorを設定する
-
Admin Consoleでに移動します。
- [Enrollment(登録)]タブをクリックします。
- ポリシーを選択し、[Edit(編集)]をクリックします。
- 有効なAuthenticatorのリストから、少なくとも1つのAuthenticatorを[Required(必須)]に設定します。
- [Update Policy(ポリシーを更新)]をクリックします。
プロンプトが表示された際にユーザーにAuthenticatorへの登録を要求する
-
Admin Consoleでに移動します。
- [登録]タブをクリックします。
- リストからアクティブなポリシールールのいずれかを選択し、[Edit(編集)]をクリックします。
- [THEN Enrollment is(THEN登録)]の条件で、[Allow for all authenticators(すべてのAuthenticatorを許可)]を選択します。
- [Update Rule(ルールを更新)]をクリックします。
ユーザーのサインイン時にAuthenticatorを要求する
-
Admin Consoleで、に移動します。
- ルールを追加するポリシーを選択します。
- ルールを選択し、[Edit(編集)]をクリックします。
- [Then Access is(アクセスの可否)]で、このルールがアクセスを許可するか拒否するかを決定するオプションを選択します。
- [Prompt for Factor(要素を求める)]で、[Password / IDP(パスワード/IDP)]または[Password / IDP / any factor allowed by app sign on rules(アプリのサインオンルールで許可されているパスワード/IDP/任意の要素)]を選択します。パスワードレス認証を設定するには、「パスワードレスサインインエクスペリエンスをセットアップする」を参照してください。
- [Update Rule(ルールを更新)]をクリックします。
「グローバルセッションポリシールールを追加する」を参照してください。