登録に必要なAuthenticatorを選択する

登録に必要なAuthenticatorを少なくとも1つ選択します。登録に必要なAuthenticatorを複数選択すると、ユーザーが単一のAuthenticatorを使用して認証に失敗した場合にアクセスが失われるのを防ぐことができます多要素認証を参照してください。

グローバルセッションポリシーとアプリサインインポリシーを更新して、ユーザーの次回サインイン時にこれらのAuthenticatorに登録するように要求します。

HealthInsightタスクの推奨事項

必須Authenticatorを設定して、特定のポリシーに割り当てられているユーザーがこれらのAuthenticatorに登録されるようにします。

Okta推奨事項 Authenticator登録ポリシーあたり少なくとも1つのAuthenticatorを必須とします。
セキュリティへの影響(Security impact)

ユーザーへの影響(User impact)

なし

Authenticator登録ポリシーの一部としてAuthenticatorが必須である場合、ユーザーは、orgにサインインする前にAuthenticatorに登録する必要があります。セットアップ手順はAuthenticatorごとに異なります。

Authenticator登録ポリシーの必須Authenticatorを設定する

  1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  2. 登録(Enrollment)タブをクリックします。
  3. ポリシーを選択し、編集(Edit)をクリックします。
  4. 有効なAuthenticator(Effective authenticators)のリストから、少なくとも1つのAuthenticatorを必須(Required)に設定します。
  5. ポリシーを更新(Update Policy)をクリックします。

プロンプトが表示された際にユーザーにAuthenticatorへの登録を要求する

  1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  2. 登録(Enrollment)タブをクリックします。
  3. リストからアクティブなポリシールールのいずれかを選択し、編集(Edit)をクリックします。
  4. THEN登録(THEN Enrollment is)の条件で、すべてのAuthenticatorを許可(Allow for all authenticators)を選択します。
  5. ルールを更新(Update Rule)をクリックします。

ユーザーのサインイン時にAuthenticatorを要求する

  1. Admin Consoleセキュリティ(Security) > グローバルセッションポリシー に移動します。

  2. ルールを追加するポリシーを選択します。
  3. ルールを選択し、編集(Edit)をクリックします。
  4. アクセスの可否(Then Access is)で、このルールがアクセスを許可するか拒否するかを決定するオプションを選択します。
  5. 要素を求める(Prompt for Factor)で、パスワード/IDP(Password / IDP)またはアプリのサインオンルールで許可されているパスワード/IDP/任意の要素(Password / IDP / any factor allowed by app sign on rules)を選択します。パスワードレス認証を設定するには、「パスワードレスサインインエクスペリエンスをセットアップする」を参照してください。
  6. ルールを更新(Update Rule)をクリックします。

グローバルセッションポリシールールを追加するを参照してください。

関連項目

Okta HealthInsightタスクと推奨事項

Authenticator登録ポリシーを作成する

グローバルセッションポリシールールを追加する