認証

認証とは、リソースにサインインしようとしているユーザーが本人であることを確認するプロセスです。ポリシーとルールを構成することで、セキュリティニーズに基づいてユーザー認証をカスタマイズできます。

IDプロバイダーを構成する

承認されたIDプロバイダーを通じて最初の認証を行って、ユーザーがOktaにサインインできるようにします。「IDプロバイダーのルーティングルールを構成する」を参照してください。

ユーザーのデバイスを識別する

アプリサインインポリシーの一部としてセキュリティ関連のデバイス属性を検証します。「アプリサインインポリシーを作成する」および「デバイス保証ポリシーを追加する」を参照してください。

ユーザーを識別する

アプリにサインインするユーザーがアカウントの所有者でもあることを確認するポリシーを構成します。「アプリサインインポリシーを作成する」および「グローバルセッションポリシーを作成する」を参照してください。

ユーザーを認証する

ユーザーが特定の要件を満たしていることを確認し、再認証チャレンジを求める頻度を指定するようにポリシーを構成します。「アプリサインインポリシーを作成する」および「グローバルセッションポリシーを作成する」を参照してください。

ユーザーのAuthenticatorを登録する

ユーザーのサインイン時に別のセキュリティ層を追加するようにMFAを構成します。「Authenticator登録ポリシー」、「Oktaアカウント管理ポリシー」、および「パスワードAuthenticatorの構成」を参照してください。

ユーザーのプロファイルを登録する

必要なユーザー属性を収集し、Webサイトまたはアプリ統合にアクセスできるようにします。「ユーザープロファイルポリシーを作成する」を参照してください。