MFA登録ポリシー

アップグレード後にMFA登録ポリシーがどのように変わるのかを説明します。

変更の概要 MFA登録ポリシーは、現在は認証登録ポリシーと呼ばれます。
管理者のエクスペリエンス ユーザーの復旧方法としてメールまたは電話を、または追加の検証としてセキュリティ質問を選択した場合、認証登録ポリシーで無効になっていたとしても、OktaはユーザーにこれらのAuthenticatorに登録するよう求めます。

ユーザーグループのみをOkta Verify時間ベースのワンタイムパスワード(TOTP)に登録するMFA登録ポリシーがClassic Engineにある場合、このグループはアップグレード後にTOTPとPushの両方に登録されます。Identity Engineでは、Okta Verifyを必要とするAuthenticator登録ポリシーは、[Security(セキュリティ)] [Authenticator] [Okta Verify]で構成した任意の検証オプションへの登録を自動的にトリガーします。

ユーザーエクスペリエンス Classic EngineOkta Verify TOTPにのみ登録されているユーザーは、Okta VerifyアカウントをIdentity Engineにアップグレードした後、Okta Verify TOTPとPushの両方に登録されます。
関連トピック Authenticator登録ポリシーとルールについて