Authenticator登録ポリシー

Authenticator登録ポリシーを使用することで、エンドユーザーがいつどのようにAuthenticatorを登録するかを管理できます。特定のAuthenticator、ユーザーグループ、および状況に対応するポリシーとルールを作成できます。

ユーザーがOktaまたはOktaで保護されたアプリにアクセスする際に必須Authenticatorを備えていない場合、それらのAuthenticatorを登録し、続いてオプションのAuthenticatorを登録するよう求められます。

さまざまなユーザーグループ向けにカスタマイズされた認証登録ポリシーを作成できます。このポリシーでは、適格Authenticatorの中からAuthenticatorを選択し、それらの登録を必須、オプション、または無効にすることができます。

ルールをポリシーに追加して、このポリシーが適用される状況を決定します。各種シナリオにあわせてルールを構成し、ルールの動作を定義します。たとえば、特定のアプリにアクセスするユーザー向けのAuthenticator登録を許可したり、ユーザーが特定の場所からOktaにアクセスする場合に登録を拒否したりできます。

グローバルセッションポリシー認証ポリシーパスワードポリシーなど、その他のポリシーで必要とされる場合、Oktaはその他のAuthenticatorの登録をユーザーに求める可能性があります。

Authenticator登録ポリシーを構成する

Authenticator登録ポリシーを作成する

Authenticator登録ポリシールールを構成する