認証登録ポリシーを作成する

認証登録ポリシーは、エンドユーザーがオーセンティケーターに登録する方法を制御します。特定のオーセンティケーター用にポリシーとルールを作成して適用し、org内の特定のグループに適用して、それらのユーザーにのみ自動的に適用することができます。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。

  2. [Enrollment(登録)]タブをクリックします。

  3. 新規ポリシーを作成するには、[Add a policy(ポリシーを追加)]をクリックして、[Add Policy(ポリシーを追加)]画面を開きます。

    • [Policy name(ポリシー名)]:わかりやすいポリシー名を入力します。
    • [Policy description(ポリシーの説明)]:ポリシーの要素を説明します。
    • [Assign to groups(グループに割り当て)]:定義済みのグループを入力します。テキストを入力すると、グループ名が自動的に入力されます。
    • [Eligible authenticators(対象オーセンティケーター)][Setup(セットアップ)]タブで設定したオーセンティケーターがここに表示されます。ドロップダウンメニューを使用して、そのグループに対してオプションを[Required(必須)]にするか、[Optional(任意)]にするか、[Disabled(無効)]にするかを定義します。ポリシーでオーセンティケーターを無効にすると、エンドユーザーは、以前にそのオーセンティケーターに登録したことがあるかどうかに関係なく、サインイン時にそのオーセンティケーターを選択できなくなります。
  4. [Create Policy(ポリシーを作成)]をクリックしてプロセスを完了します。
次のアクションは、選択したポリシーにのみ影響します。選択してオプションを表示するには、リストのポリシー名を選択します。
  • [Active(アクティブ)]:選択したポリシーをアクティブ化または非アクティブ化します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [Edit(編集)]:ポリシーの要素を変更します。
  • [Delete(削除)]:選択したポリシーを削除します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。

認証ポリシーをカスタマイズする場合は、「認証登録ポリシールールの構成」を参照してください。

関連項目

認証登録ポリシールールの構成

多要素認証

MFAオーセンティケーターについて

サインオンのポリシーとルール