HOME
Okta Certified Professional

「Okta Certified Professional」の記事一覧

電話（音声通話）によるMFAコード通知が推奨されない主な理由はどれか。

音声通話やSMSは通信網の脆弱性を突いた攻撃（SIMスワップ等）に対して脆弱であるためです。

2026年3月18日

ユーザープロファイルで「Primary Email」と「Secondary Email」の両方が設定されている場合、Oktaからの通知はどちらに届くか。

パスワードリセット等の重要な通知は、セキュリティ確保のため両方のメールアドレスに送信されます。

2026年3月18日

ADインポート時に「以前インポートされたが現在はADに存在しないユーザー」はどう処理されるか。

AD設定のインポートオプションにより、削除されたユーザーのOkta上での処理（非アクティブ化など）を定義…

2026年3月18日

Oktaのサインインページを独自のドメイン（例: sso.company.com）で運用するための機能はどれか。

Custom URL Domainを使用すると、Okta標準のドメインではなく自社所有のドメインで認証ページを提供できま…

2026年3月18日

特定の地理的場所からのアクセスが短時間で移動不可能な距離から発生した場合に検知する機能はどれか。

Velocity Detection（移動速度検知）により、地理的にあり得ない速さでの連続アクセスを検知します。

2026年3月18日

System Logを外部のSIEM（Splunk等）に長期保存目的で転送するために使用する機能はどれか。

Log Streaming機能を使用すると、リアルタイムかつ継続的にログを外部プラットフォームへ転送できます。

2026年3月18日

「Application Administrator」が実行できない操作はどれか。

パスワードポリシーなどのグローバルなセキュリティ設定の変更には、より上位の権限が必要です。

2026年3月18日

属性マッピングにおいて、Oktaの属性が変更された際に即座にアプリへ反映させる機能はどれか。

Update User Attributes設定を有効にすることで、プロファイルの変更がリアルタイムで連携先へプッシュさ…

2026年3月18日

OIDCの「Implicit Flow」に代わり、現在推奨されているより安全なフローはどれか。

フロントエンドアプリでもセキュアに認証を行うため、PKCEを利用した認可コードフローが推奨されています。

2026年3月18日

ネットワークゾーンで定義できる「Dynamic Zone」の判定基準として正しいものはどれか。

Dynamic Zoneでは位置情報（国）やネットワークプロバイダー（AS番号）に基づいた定義が可能です。

2026年3月18日