Oktaアカウント管理ポリシーを編集する
Oktaアカウント管理ポリシーを編集し、独自の登録および復旧要件を構成するか、ルールを並べ替えることができます。たとえば、Authenticatorの登録にはポリシーを使用するものの、セルフサービスによる復旧にはパスワードポリシーを使用したい場合は、レガシープロセスを復元できます。
最も一般的なユースケース向けのポリシーを構成する場合は、以下のトピックを参照してください。
- 最初のフィッシング耐性のあるAuthenticatorの登録にルールを追加する
- Authenticator登録のルールを追加する
- アカウントアクションの本人検証ルールを追加する
- パスワードの復旧とアカウントのロック解除のルールを追加する
ポリシールールを編集する
名前や説明などのOktaアカウント管理ポリシーの基本プロパティは読み取り専用です。
ルールの条件およびフィールドは、アプリサインインポリシーの条件およびフィールドに類似しています。デフォルト値と定義については、「アプリ・サインイン・ポリシー・ルールを追加する」を参照してください。
-
Admin Consoleでに移動します。
- [Okta account management]を選択します。
- [Rules(ルール)]タブでは、次のアップデートを行うことができます。
- をクリックして、ルールの条件を変更します。
- [Add Rule(ルールを追加)]をクリックして、ルールを追加します。
- をクリックして、ルールを非アクティブ化します。
- をクリックして、非アクティブ化されたルールを削除します。
- ルールをドラッグアンドドロップして、優先度を並べ替えます。
- [Update rule(ルールを更新)]をクリックします。
- アカウント管理ポリシーと従来のセルフサービスによるパスワードの復旧およびアカウントのロック解除方法を切り替えるには、に移動します。
- [Password(パスワード)]行で、をクリックします。
- [Access control(アクセスコントロール)]セクションで、[Authentication policy(認証ポリシー)]または[Legacy(レガシー)]を選択します(現在使用しているオプションがすでに選択されています)。
- [Legacy(レガシー)]オプションに切り替える場合は、使用するAuthenticatorを指定します。
- [Update rule(ルールを更新)]をクリックします。