認証の MFA 要素ポリシーとして メール OTP を表示するようにポリシー入力と条件を設定します。
手順
-
移動先 .
-
[MFA 要素ポリシー] タブをクリックします。
注: デフォルトでは、ポリシー付きの MFA 要素としてメールを利用できますポリシーを編集し、ポリシーの入力と条件を指定できます。
-
[メール OTP を MFA 要素ポリシーとして表示 (Display Email OTP as an MFA Factor Policy)] を選択します。
-
[新規] をクリックして、ポリシーの入力を追加します。
-
作成するフィルター基準を選択します。
フィルター基準のタイプは次のとおりです。
例:ロールフィルター基準
-
[ロールフィルター基準] をクリックし、ロールフィルター基準のフィールドに入力してレコードを送信します。新しいポリシーが作成されます。詳細については、「ロールフィルター基準」を参照してください。
-
[ポリシー - メール OTP を MFA 要素ポリシーとして表示 (Display Email OTP as an MFA Factor Policy)] ページで、 ポリシー条件をクリックします。
-
[新規] をクリックして、ポリシー条件を追加します。
-
フォームのフィールドに入力します。
-
[送信] をクリックします。
- オプション:
追加のポリシー条件を作成するには、手順 8 を繰り返します。
注: 複数のポリシー条件を作成する場合、アクセスポリシーの最終的な出力は、すべてのポリシー条件の論理 OR 出力によって決まります。これは、ポリシー条件のいずれかが満たされると、ポリシーが true と評価されることを意味します。
ロールフィルター (ユーザー) ポリシーに基づいて、ロールに指定された条件が一致すると、ユーザーの認証のオプションとしてメール MFA 要素が表示されます。