Authenticator登録ポリシー
Authenticator登録ポリシーを使用すると、エンドユーザーがAuthenticatorをいつどのように登録するかを管理できます。特定のAuthenticator、ユーザーグループ、および状況に対応するポリシーとルールを作成できます。
ユーザーがOktaまたはOktaで保護されたアプリにアクセスする際に必須Authenticatorを備えていない場合は、それらのAuthenticatorを登録するよう求められます。必須Authenticatorの登録を済ませたら、他のオプションのAuthenticatorが利用可能な場合には、それらのAuthenticatorを登録するよう勧められます。
さまざまなユーザーグループ向けにカスタマイズされた認証登録ポリシーを作成できます。このポリシーでは、適格Authenticatorの中からAuthenticatorを選択し、それらの登録を必須、オプション、または無効にすることができます。
ポリシー内では、このポリシーを適用する必要がある状況を決定するルールを追加できます。これらのルールはさまざまなシナリオに合わせて構成できます。また、ルールの動作を定義することもできます。たとえば、特定のアプリにアクセスするユーザーに対してAuthenticator登録を許可できます。または、ユーザーが特定の場所からOktaにアクセスしている場合には、登録を拒否することもできます。
Oktaは、グローバルセッションポリシー、認証ポリシー、パスワードポリシーなどの他のポリシーで追加のAuthenticatorが要求される場合には、ユーザーにそれらのAuthenticatorを登録するよう求めることがあります。