Authenticator登録ポリシールールを構成する

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. Authenticator登録ポリシーを作成したら、[Add Rule(ルールを追加)]をクリックしてポリシールールを構成します。

ルール名 作成するルールのわかりやすい名前を追加します。
ユーザーを除外 必要に応じて、グループの個々のユーザーをルールから除外できます。
IF[User's IP is(ユーザーのIP)] このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。
  • [すべての場所]:ユーザーは、ネットワーク内またはネットワーク外で求められます。
  • [ゾーン内]:ユーザーは、事前構成されたネットワークゾーンに属している場合にのみ要求されます。
  • [ゾーン外]:ユーザーは、事前構成されたネットワークゾーンに属していない場合に要求されます。
AND[user is accessing(ユーザーがアクセスしています)] ルールを適用する対象を選択します。
  • Okta
  • [Applications(アプリケーション)]:このオプションを選択した場合は、次のいずれかを選択します。
    • MFA登録をサポートする任意のアプリケーション
    • [Specific applications(特定のアプリケーション)]:表示されたフィールドで、このルールが適用されるアプリケーションの名前の入力を開始します。
THEN[Enrollment is(登録)]

このルールのすべての条件が満たされたら、次のオプションのいずれかを選択して、Authenticatorの登録を許可するかどうかを決定します。

  • [Allowed if required authenticators are missing(必須Authenticatorがない場合に許可)]:必要なAuthenticatorない場合でも、Authenticatorの登録を許可します。
  • SSO Authenticatorの登録を拒否:シングルサインオンに使用されるAuthenticatorの登録のみを拒否します。
  • すべてのAuthenticatorの登録を拒否し:すべてのAuthenticatorの登録を拒否します。
  1. [Create Rule(ルールを作成)]をクリックして、新しいルールの条件を保存します。
  2. ルールを選択して、次のいずれかのアクションを実行します。
    • [Active(アクティブ)]:選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
    • [Expand(展開)]またはルール名:除外されたユーザーなど、ルールの詳細を表示します。
    • [Edit(編集)]:ルールの設定を変更します。
    • [Delete(削除)]:選択したルールを削除します。削除されたルールは復元できません。
  3. ルールの優先度を変更するには、リスト内のほかのルールの上または下にルール名をドラッグします。

関連項目

Authenticator登録ポリシーを作成する

多要素認証

サインオンのポリシーとルール