チームの設定

これらの設定を構成するには、Advanced Server Accessの管理者ロールを持っている必要があります。

トピック 説明
クライアントセッション Advanced Server Accessクライアントが再認証を要求されるまでの時間。任意で、ユーザーがチームに登録されたときにクライアントを自動承認する機能を有効にできます。
ウェブセッションの期間 Advanced Server Accessユーザーが再認証を要求されるまでの時間。

ユーザーSIDを証明書に含める

この機能を有効にする場合は、Oktaサポートにお問い合わせください。

Active Directoryユーザーのセキュリティ識別子(SID)を証明書に含めるかを管理します。

クライアントセッション設定を構成する

ユーザーがチームに登録されたときにクライアントを自動承認して、クライアントセッション期間を構成できます。

  1. Advanced Server Accessのダッシュボードを開きます。
  2. ユーザープロフィールのドロップダウン矢印をクリックしてから、[Team Settings(チームの設定)]を選択します。
  3. [Settings(設定)]タブを選択します。
  4. ドロップダウン矢印をクリックしてから、クライアントが再認証を要求されるまでの時間を選択します。
  5. [Save Settings(設定を保存)]をクリックします。

ウェブセッションの期間を構成する

Advanced Server Accessユーザーが再認証を要求されたあとの期間を設定できます。

  1. Advanced Server Accessのダッシュボードを開きます。
  2. ユーザープロフィールのドロップダウン矢印をクリックしてから、[Team Settings(チームの設定)]を選択します。
  3. [Settings(設定)]タブを選択します。
  4. ドロップダウン矢印をクリックしてから、ユーザーが再認証を要求されるまでの時間を選択します。
  5. [Save Settings(設定を保存)]をクリックします。

ユーザーSIDを証明書に含める

Active DirectoryユーザーのSIDを証明書に含めるかを管理できます。

  1. Advanced Server Accessのダッシュボードを開きます。
  2. ユーザープロフィールのドロップダウン矢印をクリックしてから、[Team Settings(チームの設定)]を選択します。
  3. [Settings(設定)]タブを選択します。
  4. 次のいずれかのオプションを選択します。
    • [Never(含めない)]:SIDを含めません。これはデフォルトの動作です。
    • [If Available(有効な場合)]:有効なSIDがある場合には証明書に含みます。
    • [Always(常時)]:常にSIDを証明書に含みます。
  5. [Save Settings(設定を保存)]をクリックします。