各リクエストのリスクスコアを評価する

ユーザーがOktaにサインインする前にリスクスコアを評価したい場合、必ず正しいMFA要件を構成するようにしてください。

Okta HealthInsightタスクの推奨事項

ユーザーのリスクスコアを確認し、それに応じてMFAを要求するルールをグローバルセッションポリシーに構成します。

Oktaの推奨事項

リスクの高いユーザーがサインインするたびにMFA入力を要求します。

セキュリティへの影響
エンドユーザーへの影響

リスクレベルが中または高のユーザーがアプリにアクセスしようとするたびに、セキュリティポリシーが評価されます。これらのユーザーはより頻繁に認証が必要になります。

リスクの高いユーザーにMFAを要求する

  1. Admin Consoleで、[Security(セキュリティ)][Global Session Policy(グローバルセッションポリシー)]に移動します。

  2. 編集するポリシーを選択します。

  3. [Rules(ルール)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。

    • AND[Risk is(リスクレベル)]:高

    • [Multifactor authentication (MFA) is(多要素認証(MFA))]:必要

    • [Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]:各サインインごとに

  4. [Update Rule(ルールを更新)]をクリックします。

関連項目

リスクスコアリング

グローバルセッションポリシーを作成する

グローバルセッションポリシーを編集する