アイデンティティプロバイダとして Okta Classic Engine を使用中に多要素認証 (MFA) を有効にする場合は、App レベルではなく組織レベルで MFA を有効にする必要があります。App レベルで MFA を有効にすると、Jamf Connect でエラーが発生する場合があります。
Requirements
所属する組織の Okta Classic Engine 管理コンソールにアクセスします。
- Okta 管理コンソールにログインします。
- セキュリティに移動し、認証をクリックします。
- サインオンタブをクリックします。
- 新しい Okta サインオンポリシーを追加をクリックします。
- ポリシーの名前と説明を作成します。
- MFA を有効にするユーザのグループにポリシーを割り当てます。
- 新しいルールを作成します。
- ルールの名前を作成します。
- 組織のニーズに対応するポリシー設定のオプションを選択します。
- 認証セクションで、ユーザの認証に使用するものをパスワード/任意の IdP + 任意の認証コードに設定し、ユーザへの MFA のプロンプトをサインイン時または新しいデバイス Cookie でのサインイン時に設定します。
- 組織のニーズに対応するセッションライフタイムのオプションを選択します。
- ルールを作成をクリックします。
サインオンポリシーで選択されたグループには、ルールのガイドラインに応じて MFA が適用されます。必要に応じてこれらのステップを繰り返し、追加のユーザグループに対して追加のポリシーとルールを作成します。