Desktop MFAに番号チャレンジを強制適用する

この機能を有効にすると、 Desktop MFA ユーザーがコンピューターにサインインするときに、プッシュ通知とともに番号チャレンジが送信されます。

これにより、組織のセキュリティが強化され、ユーザーはモバイルデバイスとコンピューターの両方を持っている場合にのみIDを確認できるようになります。

Okta Verify authenticatorで[Push notification: number challenge(プッシュ通知:番号チャレンジ)]オプションを設定します。これはAdmin Console[Security(セキュリティ)][Authenticators(オーセンティケータ-)] セクションにあります。このオプションは、アプリへのアクセスにOkta Verifyのプッシュ通知で認証するすべてのorgユーザーに適用されます。「Okta Verifyオプションを構成する」を参照してください。

手順

Desktop MFAの番号チャレンジを有効にするには、次の手順に従います。

  1. Admin Consoleで、[Security(セキュリティ)][General(一般)]の順に進みます。
  2. [Okta Device Access]セクションで[Edit(編集)]をクリックします。
  3. [Enforce number matching challenge for Desktop MFA(Desktop MFAに番号チャレンジを強制適用する)]の横のドロップダウンメニューで[Enabled(有効)]を選択します。

  4. [Save(保存)]をクリックします。

番号チャレンジ機能を無効にするには、ドロップダウンメニューで[Disabled(無効)]を選択します。

次の手順

Desktop MFA for macOSにFIDO2キーの使用を構成する