Authenticator登録ポリシー
Authenticator登録ポリシーを使用することで、エンドユーザーがいつどのようにAuthenticatorを登録するかを管理できます。特定のAuthenticator、ユーザーグループ、および状況に対応するポリシーとルールを作成できます。
ユーザーがOktaまたはOktaで保護されたアプリにアクセスする際に必須Authenticatorを備えていない場合、それらのAuthenticatorを登録し、続いてオプションのAuthenticatorを登録するよう求められます。
さまざまなユーザーグループ向けにカスタマイズされた認証登録ポリシーを作成できます。このポリシーでは、適格Authenticatorの中からAuthenticatorを選択し、それらの登録を必須、オプション、または無効にすることができます。
ルールをポリシーに追加して、このポリシーが適用される状況を決定します。各種シナリオにあわせてルールを構成し、ルールの動作を定義します。たとえば、特定のアプリにアクセスするユーザー向けのAuthenticator登録を許可したり、ユーザーが特定の場所からOktaにアクセスする場合に登録を拒否したりできます。
グローバルセッションポリシー、認証ポリシー、パスワードポリシーなど、その他のポリシーで必要とされる場合、Oktaはその他のAuthenticatorの登録をユーザーに求める可能性があります。