各リクエストのリスクスコアを評価する

ユーザーがOktaにサインインする前にリスクスコアを評価したい場合、必ず正しいMFA要件を構成するようにしてください。

Okta HealthInsightタスクの推奨事項

ユーザーのリスクスコアを確認し、それに応じてMFAを要求するルールをグローバルセッションポリシーに構成します。

Oktaの推奨事項

リスクの高いユーザーがサインインするたびにMFA入力を要求します。
セキュリティへの影響
エンドユーザーへの影響

リスクレベルが中または高のユーザーがアプリにアクセスしようとするたびに、セキュリティポリシーが評価されます。これらのユーザーはより頻繁に認証が必要になります。

リスクの高いユーザーにMFAを要求する

  1. Admin Consoleセキュリティ(Security) > グローバルセッションポリシー に移動します。

  2. 編集するポリシーを選択します。

  3. ルール([Rules)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。

    • ANDリスクレベル(AND Risk is):高

    • Multifactor authentication (MFA) is(多要素認証(MFA)):必要

    • ユーザーにMFA用のプロンプトを表示(Users will be prompted for MFA):各サインインごとに

  4. ルールを更新(Update Rule)をクリックします。

関連項目

リスクスコアリング

グローバルセッションポリシーを作成する

グローバルセッションポリシーを編集する