セキュリティ質問によるオーセンティケーターの構成
セキュリティ質問によるオーセンティケーターでは、エンドユーザーに対して、提示される質問のリストから選択した質問に対する正しい回答を入力するように求めます。
セキュリティ質問によるオーセンティケーター:
-
多要素認証(MFA)、シングルサインオン(SSO)、パスワード復旧シナリオをサポートしています。このオーセンティケーターがMFAまたはSSOに対して無効になっている場合、グローバルセッションポリシーはそれを評価しません。
-
MFAとSSOに使用できるのは、ユーザーのグローバルセッションポリシーのプライマリ要素が[A password(パスワード)]の場合のみです。Oktaでは、どの認証フローでもセキュリティ質問を使用しないことを推奨しています。
このオーセンティケーターをアカウント復旧にのみ使用する、または認証とアカウント復旧の両方に使用するようにOktaを構成できます。復旧オプションのみを選択した場合は、グローバルセッションポリシーの評価中にOktaが認証を要求することはありません。
ユーザーに対してOkta FastPassを有効にする場合(つまり、ユーザーが物理的に存在していることを証明せずにリソースにアクセスできるようにする場合)、追加のオーセンティケーターとしてセキュリティ質問を使用することはできません。「認証ポリシールールを追加する」を参照してください。
セキュリティ質問をオーセンティケーターとして追加する
- Admin Consoleで、 に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Security Question(セキュリティ質問)]タイルで[Add(追加)]をクリックします。
- セキュリティ質問によるオーセンティケーターをエンドユーザーが使用できるシナリオを選択します。
- 認証と復旧
- 復旧
-
[Add(追加)]をクリックします。
セキュリティ質問によるオーセンティケーターの無効化
オーセンティケーター登録ポリシーやセルフサービスによるパスワードのリセットポリシーで使用されていないオーセンティケーターを無効にできます。[Authenticators(オーセンティケーター)]ページの[Security Question(セキュリティ質問)]行で、[Actions(アクション)]>[Delete(削除)]をクリックします。
エンドユーザーエクスペリエンス
このオーセンティケーターを有効にした後にユーザーが初めてアプリにサインインした時、[Extra verification is required for your account(このアカウントは追加の認証が必要です)]というページが表示され、次の手順の実行が必要になります:
- [Setup(セットアップ)]を選択します。
- セキュリティ質問を作成または選択して回答を入力し、[Save(保存)]をクリックします。
ユーザーは次回サインインする際に、セキュリティ質問に回答するように求められます。