マルチファクター認証のクライテリア
マルチファクター基準を使用して、2 ステップマルチファクター検証の使用が必要なユーザーとロールを決定します。
これらの基準は、ビジネスニーズに合わせて単独でも組み合わせても使用できます。
注:
適応認証ポリシーベースの MFA を使用することをお勧めします。
| クライテリア | 説明 |
|---|---|
| ユーザーベースのマルチファクター基準 | ユーザーベースのマルチファクター基準を使用して、MFA を使用したログインが必要なユーザーを個別に選択します。アドミニストレーターは、ユーザーレコードの [マルチファクター認証 (MFA) を有効にする] フィールドを更新して、ユーザーの MFA 要件を有効または無効にします。このプロセスの詳細については、「ユーザーベースのマルチファクター基準の設定」を参照してください。 |
| ロールベースのマルチファクター基準 | ロールベースのマルチファクター基準を使用して、特定のロールに割り当てられたすべてのユーザーに MFA ログインを要求します。マルチファクター基準 [multi_factor_criteria] テーブルの [ロールベースのマルチファクター認証 (Role-based multi-factor authentication)] レコードには、MFA ログインが必要なロールのリストが含まれています。このリストの管理の詳細については、「ロールベースのマルチファクター基準の設定」を参照してください。 |
| 適応認証ポリシーベースのマルチファクター基準 | 適応認証を使用して、インスタンスで MFA が必要な場合を判断します。適応認証では、認証ポリシーを使用して、ユーザーの IP アドレスやユーザーグループなどの基準を評価します。適応認証機能の詳細については、「適応認証」を参照してください。 |