チームの設定
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。
これらの設定を構成するには、Advanced Server Accessの管理者ロールを持っている必要があります。
| トピック | 説明 |
|---|---|
| クライアントセッション | Advanced Server Accessクライアントが再認証を要求されるまでの時間。任意で、ユーザーがチームに登録されたときにクライアントを自動承認する機能を有効にできます。 |
| ウェブセッションの期間 | Advanced Server Accessユーザーが再認証を要求されるまでの時間。 |
|
証明書にユーザーSIDを含める |
Active Directoryユーザーのセキュリティ識別子(SID)を証明書に含めるかを管理します。 |
クライアントセッション設定を構成する
ユーザーがチームに登録されたときにクライアントを自動承認して、クライアントセッション期間を構成できます。
-
Advanced Server Accessダッシュボードを開きます。
- ユーザープロフィールのドロップダウン矢印をクリックしてから、チームの設定(Team Settings)を選択します。
- 設定(Settings)タブを選択します。
- ドロップダウン矢印をクリックしてから、クライアントが再認証を要求されるまでの時間を選択します。
-
任意。認証済みクライアントセッションのセッションIPバインディングを有効化(Enable Session-IP Binding for Authenticated Client Sessions)を選択します。
- 設定を保存(Save Settings)をクリックします。
ウェブセッションの期間を構成する
Advanced Server Accessユーザーが再認証を要求されたあとの期間を設定できます。
-
Advanced Server Accessダッシュボードを開きます。
- ユーザープロフィールのドロップダウン矢印をクリックしてから、チームの設定(Team Settings)を選択します。
- 設定(Settings)タブを選択します。
- ドロップダウン矢印をクリックしてから、ユーザーが再認証を要求されるまでの時間を選択します。
-
任意。認証済みWebセッションのセッションIPバインディングを有効化(Enable Session-IP Binding for Authenticated Web Sessions)を選択します。
- 設定を保存(Save Settings)をクリックします。
ユーザーSIDを証明書に含める
Active DirectoryユーザーのSIDを証明書に含めるかを管理できます。
-
Advanced Server Accessダッシュボードを開きます。
- ユーザープロフィールのドロップダウン矢印をクリックしてから、チームの設定(Team Settings)を選択します。
- 設定(Settings)タブを選択します。
- 次のいずれかのオプションを選択します。
- 含めない(Never):SIDを含めません。これはデフォルトの動作です。
- 有効な場合(If Available):有効なSIDがある場合には証明書に含みます。
- 常時(Always):常にSIDを証明書に含みます。
- 設定を保存(Save Settings)をクリックします。