多要素認証登録ポリシーの必須オーセンティケーターを設定する
組織に対して必須のオーセンティケーターを1つ以上有効にしておくと、指定したポリシーに割り当てられるエンド・ユーザーが確実に多要素認証で登録されるようになります。
必須オーセンティケーターを設定したら、サインオン・ポリシーを更新して、ユーザーが次回サインインするときにオーセンティケーターに登録するように求めることもできます。
HealthInsightタスクの推奨事項
必須オーセンティケーターを設定して、特定のポリシーに割り当てられているエンド・ユーザーがオーセンティケーターに登録されるようにします。
| Oktaの推奨事項 | 多要素認証登録ポリシーあたり1つ以上のオーセンティケーターを必須とします。 |
| セキュリティーへの影響 | 高 |
| エンドユーザーへの影響 | 低 多要素認証登録ポリシーの一部としてオーセンティケーターが必須に設定されている場合、エンド・ユーザーは、組織にサインインする前にオーセンティケーターに登録する必要があります。設定は、指定したオーセンティケーターによって異なります。 |
多要素認証登録ポリシーの必須オーセンティケーターを設定する
-
管理コンソールで、[セキュリティー] > [オーセンティケーター]に移動します。
-
[登録]タブをクリックします。
- ポリシーを選択し、[編集]をクリックして変更します。
- 有効なオーセンティケーターのリストから、少なくとも1つの要素を[必須]に設定します。
- [ポリシーを更新]をクリックして、多要素認証登録ポリシーへの変更を保存します。
プロンプトが表示されたときにユーザーがオーセンティケーターに登録できるようにする登録ポリシー・ルールを設定する
- 管理コンソール・メニューで、[セキュリティー] > [オーセンティケーター]をクリックします。
- [登録]をクリックします。
- リストからアクティブなポリシー・ルールのいずれかを選択し、[編集]をクリックします。[ルールを編集]ウィンドウが表示されます。
- THEN [登録]の条件で、[必須オーセンティケーターがない場合は許可]を選択します。
- [ルールを更新]をクリックすると変更が保存されます。
オーセンティケーターの入力を求めるサインオン・ポリシー・ルールを設定する
- 管理コンソール・メニューで、[セキュリティー] > [Oktaのサインオン・ポリシー]をクリックします。
-
ルールを追加するポリシーを選択します。
-
既存のルールを選択し、[編集]をクリックします。
- [アクセスの可否]:前のドロップダウン・メニューの認証フォームに基づき、このフォームを使用して条件がアクセスを許可または拒否するかを決定します。
- [要素を求める]:[パスワード/IDP]または[アプリのサインオン・ルールで許可されているパスワード/IDP/任意の要素]を選択します。パスワードなしの認証を設定するには、パスワードなしの認証を構成するを参照してください。
- [ルールを更新]をクリックします。
Oktaサインオン・ポリシー・ルールを追加するを参照してください。
関連項目