認証

認証とは、リソースにサインインしようとしているユーザーが本人であることを確認するプロセスです。ポリシーとルールを構成することで、セキュリティニーズに基づいてユーザー認証をカスタマイズできます。

IDプロバイダーを構成する

承認されたIDプロバイダーを通じて最初の認証を行ってユーザーがOktaにサインインするようにします。IDプロバイダーのルーティングルールを構成するを参照してください。

ユーザーのデバイスを識別する

アプリサインインポリシーの一部としてセキュリティ関連のデバイス属性を検証します。アプリサインインポリシーを作成するおよびデバイス保証ポリシーを追加を参照してください。

ユーザーを識別する

アプリにサインインするユーザーがアカウントの所有者でもあるということを確認するポリシーを構成します。 「アプリサインインポリシーを作成する」 および 「グローバルセッションポリシーを作成する」を参照してください。

ユーザーを認証する

ユーザーが特定の要件を満たしていることを確認し、再認証チャレンジを求める頻度を指定するようにポリシーを構成します。 「アプリサインインポリシーを作成する」 および 「グローバルセッションポリシーを作成する」を参照してください。

ユーザーのAuthenticatorを登録する

ユーザーのサインイン時に別のセキュリティ層を追加するようにMFAを構成します。「Authenticator登録ポリシー」、「Okta Account Managementポリシー」、および「パスワードAuthenticatorの構成」を参照してください。

ユーザーのプロファイルを登録する

必要なユーザー属性を収集し、それらのユーザーがWebサイトまたはアプリ統合にアクセスできるようにします。ユーザープロファイルポリシーを作成するを参照してください。