Authenticator登録ポリシー

Authenticator登録ポリシーを使用することで、エンドユーザーがいつどのようにAuthenticatorを登録するかを管理できます。このポリシーでは、適格AuthenticatorからAuthenticatorを選択し、それらの登録を必須、任意、または無効にすることができます。

特定のAuthenticatorに対するポリシーを作成し、それらのポリシーを各ユーザーグループに合わせてカスタマイズできます。ポリシーに追加するルールによって、このポリシーが適用される状況が決定されます。たとえば、特定のアプリにアクセスするユーザーにAuthenticator登録を許可したり、ユーザーが特定の場所からOktaにアクセスする場合に登録を拒否したりします。

グローバルセッションポリシー認証ポリシー、またはパスワードポリシーで必要とされる場合、Oktaはその他のAuthenticatorの登録をユーザーに求める場合があります。

猶予期間

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

猶予期間を利用することで、ユーザーが必須のAuthenticatorに登録する期間を指定できます。猶予期間はAuthenticatorごとに構成されるため、サインインの負担を最小限に抑え、オンボーディングプロセスを合理化できます。

必須のAuthenticatorに猶予期間を構成する場合、ユーザーは猶予期間が終了するまで登録を延期できます。その時点では、登録せずに続行するオプションは表示されません。ユーザーをAuthenticatorに直ちに登録する場合は、猶予期間を設定する必要はありません。

トピック

Authenticator登録ポリシーを作成する

Authenticator登録ポリシールールを構成する