Okta Certified Consultant：Okta Admin配置Okta Verify身份验证器

甫连信息：OKTA中国区代理与服务商，有丰富的OKTA项目集成与服务经验

Okta Verify是Okta开发的身份验证应用程序，允许用户在登录Okta帐户或访问受Okta保护的资源时确认其身份。当您配置Okta Verify时，系统会提示最终用户在其设备上下载、安装和设置应用程序。最终用户体验由您配置的Okta Verify选项和相关的身份验证策略决定。

注：Okta Verify for macOS和Windows仅在OIE组织上受支持。

1、添加Okta Verify作为身份验证器

在管理控制台中，转到安全>身份验证器。在设置选项卡上，单击添加身份验证器。单击Okta Verify模块上的添加。查看出现的信息消息，然后单击添加。配置Okta Verify选项。

2、注册Okta Verify多因素策略

在管理控制台中，转到安全>身份验证器。在注册选项卡上，添加新的或编辑现有的多因素策略。如果添加策略：单击添加多因素策略。如果编辑策略：选择要编辑的策略，然后单击编辑。在有效因素中，将Okta Verify设置为可选或必需。通过单击创建策略或更新策略（如适用）保存更改。若要向策略添加一个或多个规则，请参阅配置身份验证注册策略规则

3、配置风险评分

Okta的风险评分功能允许您提高保护登录Okta组织的安全级别。启用后，风险评分引擎会根据许多标准评估登录尝试，包括有关设备及其位置的详细信息。然后，它会为每个Okta登录分配风险级别，然后可以根据评估的风险级别用于动态响应。例如，如果登录被认为是高风险的，管理员可能希望Okta提示用户进行多因素身份验证。它还有助于加强数字挑战功能的安全性；有关详细信息，请参阅配置Okta Verify选项。管理员必须激活风险评分功能并配置敏感度级别；有关说明，请参阅风险评分。