Authenticator登録ポリシー
Authenticator登録ポリシーを使用することで、エンドユーザーがいつどのようにAuthenticatorを登録するかを管理できます。このポリシーでは、適格AuthenticatorからAuthenticatorを選択し、それらの登録を必須、任意、または無効にすることができます。
特定のAuthenticatorに対するポリシーを作成し、それらのポリシーを各ユーザーグループに合わせてカスタマイズできます。ポリシーに追加するルールによって、このポリシーが適用される状況が決定されます。たとえば、特定のアプリにアクセスするユーザーにAuthenticator登録を許可したり、ユーザーが特定の場所からOktaにアクセスする場合に登録を拒否したりします。
グローバルセッションポリシー、アプリ・サインイン・ポリシー、またはパスワードポリシーで必要とされる場合、Oktaはその他のAuthenticatorの登録をユーザーに求める場合があります。
猶予期間
猶予期間は、ユーザーが必須Authenticatorの登録を延期できる頻度を制御します。猶予期間はAuthenticatorごとに構成されており、サインインの負担を最小限に抑え、オンボーディングプロセスを合理化します。猶予期間は終了日またはスキップ回数で設定でき、各プロンプトに表示されるメッセージをカスタマイズできます。
-
[End date(終了日)]:猶予期間は指定された日付に終了します。この日付に達するまで、ユーザーは1日1回、登録を求められます。
-
[Skip count(スキップ回数)](早期アクセス):ユーザーが登録を指定された回数までスキップすると、猶予期間が終了します。このスキップ回数に達するまで、ユーザーは1日1回、登録を求められます。
猶予期間が終了すると、登録せずに続行するオプションは表示されません。ユーザーをAuthenticatorに直ちに登録する場合は、猶予期間を設定する必要はありません。