多要素認証登録ポリシー・ルールの構成

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. 多要素認証登録ポリシーを作成したら、[ルールを追加]ボタンをクリックしてポリシー・ルールを構成します。

ルール名作成するルールのわかりやすい名前を追加します。
ユーザーを除外必要に応じて、グループの個々のユーザーをルールから除外できます。
IF ユーザーのIP

このドロップダウン・メニューを使用して、ユーザーに認証を求める場所を適用します。

  • [すべての場所]:ユーザーは、ネットワーク内またはネットワーク外で求められます。
  • [ゾーン内]:ユーザーは、事前構成されたネットワーク・ゾーンに属している場合にのみ要求されます。
  • [ゾーン外]:ユーザーは、事前構成されたネットワーク・ゾーンに属していない場合に要求されます。
AND ユーザーがアクセスしています

次から選択します。

  • Okta
  • アプリケーション:多要素認証登録をサポートするアプリケーション。またはアプリケーションを手動で指定します。
THEN 多要素を登録
  • ユーザーが初めて多要素認証を要求されたとき
  • ユーザーが初めてサインインするとき
  • 登録しない
  1. [ルールを作成]をクリックして、新しいルールの条件を保存します。
  2. ルールを選択して、次のいずれかのアクションを実行します。
  • [アクティブ]をクリックする:選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [展開]またはルール名をクリックする:除外されたユーザーなど、ルールの詳細を表示します。
  • [編集]をクリックする:ルールの設定を変更します。
  • [削除]をクリックする:選択したルールを削除します。削除されたルールは復元できません。
  1. ルールの優先度を変更するには、リスト内のほかのルールの上または下にルール名をドラッグします。

関連項目

多要素認証登録ポリシーの作成

オーセンティケーターの構成

オーセンティケーターの追加

サインオンのポリシーとルール