HOME
Lv004

「Lv004」の記事一覧

Oktaにログインする際の「信頼できるデバイス」として認識させるために必要な要素はどれか。

Okta Identity EngineではOkta Verifyにデバイスを登録することで、信頼されたデバイスとして管理できます…

2026年3月18日

ユーザーがOktaダッシュボード上でアプリの並び替えを行えるようにする設定はどれか。

Settings > DisplayにあるPersonalization設定により、ユーザー自身でのアイコン配置変更を許可できます。

2026年3月18日

System Logの保存期間（Okta管理画面で閲覧可能な期間）は標準でどのくらいか。

Oktaの管理画面から直接閲覧できるシステムログの標準保持期間は90日間です。

2026年3月18日

アプリへのプロビジョニング設定で「Deactivate Users」を有効にした際の影響はどれか。

Deactivateオプションを有効にすると、Oktaでの削除/非アクティブ化に連動してアプリ側のアカウントも無効…

2026年3月18日

管理者ロールを付与する際、セキュリティ上のベストプラクティスとされる原則はどれか。

業務に必要な最低限の権限のみを割り当てる「最小権限の原則」が推奨されます。

2026年3月18日

認証時に「リスクが高い」と判断された場合にのみMFAを要求する設定はどれか。

Risk-based Authenticationを有効にすると、ログインの状況に応じた動的な判定が可能になります。

2026年3月18日

SAMLのメタデータ（XML）に含まれていない情報はどれか。

SAMLは公開鍵暗号を使用するためClient Secret（共有鍵）という概念は存在せず、OIDCで使われます。

2026年3月18日

ユーザーが自分のプロファイルからMFA要素を削除できないように制限する場所はどれか。

Enrollment Policyで各要素の「Edit」権限を制限することで、ユーザーによる削除を防げます。

2026年3月18日

Profile Editorを使用してカスタム属性を追加できる対象はどれか。

Profile EditorではOktaの基本プロファイルと各アプリ固有のプロファイルの両方を拡張できます。

2026年3月18日

AD AgentがOktaとの通信に使用するポート番号（アウトバウンド）はどれか。

AD AgentはHTTPS（ポート443）を使用してOktaのクラウドサービスとアウトバウンド通信を行います。

2026年3月18日