HOME
Lv007

「Lv007」の記事一覧

サインインページの「サインイン」ボタンのラベルを変更することは可能か。

Text カスタマイズメニューからUI上のラベル文字列を自由に変更できます。

2026年3月18日

フィッシング攻撃を回避するために、Okta Verifyで行われるデバイスとサーバー間の検証仕組みはどれか。

FastPass等ではOrigin Bindingにより、正規のドメイン以外での認証を防ぎフィッシングを防止します。

2026年3月18日

「Super Admin」を特定のユーザーに付与する際の推奨事項はどれか。

セキュリティ向上のため、日常業務用の一般ユーザーアカウントと管理権限を持つアカウントは分けることが…

2026年3月18日

System Logにおいて「いつ誰がパスワードを変更したか」を検索するためのイベントタイプはどれか。

user.account.password.change イベントを検索することでパスワード変更履歴を特定できます。

2026年3月18日

プロビジョニング設定の「Matching Rules」で「Auto-confirm exact matches」を有効にするリスクはどれか。

属性が一致した場合に確認なしで紐付くため、同姓同名の別人を同一人物として処理してしまうリスクがあり…

2026年3月18日

API Access Management（OAuth 2.0）において、アクセス許可の範囲を定義する要素を何と呼ぶか。

Scope（スコープ）により、発行されるアクセストークンがどのような権限を持つかを制限します。

2026年3月18日

セキュリティキー（YubiKey等）をOktaで利用するために管理者が事前に有効化すべきAuthenticatorの種類はどれか。

最新のOkta環境では、物理キーの利用にはFIDO2 (WebAuthn)を有効にする必要があります。

2026年3月18日

ユーザーが異なるブラウザや新しい場所からログインした際に、管理者へ通知する機能はどれか。

Security Notification設定で、新しいデバイスからのログイン時にユーザーや管理者にメール通知を送るよう…

2026年3月18日

ADからインポートされたユーザーの属性値がOkta側で手動変更された場合、次回の同期でどうなるか。

プロファイルのソースがAD（Directory Mastered）である場合、Okta側の値は同期のたびにADの値で上書きさ…

2026年3月18日

ユーザーがパスワードを忘れた際、自分自身で秘密の質問に答えてリセットできる機能の名称はどれか。

Self-Service Password Resetにより、管理者の介入なしにパスワードの再発行が可能です。

2026年3月18日