MFA要件

このセキュリティタスクは、ユーザーがグローバルセッションポリシーの[ルールを追加]または[ルールを編集]ページで次の設定を選択すると表示されます。

オプション 設定
[Behavior is(動作:)] [New Device(新しいデバイス)]
[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]

[When signing in with a new device cookie(新しいデバイスCookieでサインインする場合)]または[After MFA lifetime expires for the device cookie(デバイスCookieのMFAのライフタイムが期限切れになった後)]

この組み合わせにより、ポリシーの条件とそのアクションが一致しなくなります。

このセキュリティタスクによって、次のことを確認できます。

  • 管理者が構成したMFA要件とOktaの振る舞い検知機能が競合しない。「振る舞い検知について」を参照してください。
  • MFAポリシールールの意図しない迂回が発生していない。

ユーザーがこのセキュリティタスクを選択すると、構成を修正するための推奨事項が表示されます。

Okta HealthInsightタスクの推奨事項

必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします

Oktaの推奨事項

グローバルセッションポリシーの [ルールを追加]または[ルールを編集]ページで、[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)][At every sign in(サインイン毎)]を選択します。手順については、「グローバルセッションポリシールールを追加する」を参照してください。

セキュリティへの影響

エンドユーザーへの影響

なし

関連項目

Okta HealthInsightタスクと推奨事項

Okta ThreatInsightを構成する

多要素認証

一般的なセキュリティ