Okta MobileでのMFAおよびセッション有効期限設定の仕組み
多要素認証(MFA)とセッション有効期限の設定が、AndroidおよびiOSデバイスのエンド・ユーザーMFAオプションとどのように相互作用するかを学びます。
Okta管理コンソールで構成するオプションは、モバイル・デバイスのユーザー設定およびOkta Mobileアプリの状態と相互作用します。このインタラクションにより、Okta MobileユーザーがOkta Mobileのロックを解除するためにいつMFAを要求されるか、またはPIN、指紋、またはFace IDを使用するよう求められるかが決まります。
Okta Mobileを長期間使用しなかった場合、再認証が必要です。Okta Mobileを30日以上使用していない場合、Okta Mobileを開く際にOkta資格情報の入力が求められます。Okta Mobileでは、30日間何も操作しないと期限切れとなる認証用内部トークンを使用しているため、この現象が発生します。このトークンの期限切れは、PINおよびMFAの有効期限切れとは異なります。
iOSデバイス上のOkta Mobile
| 管理者がサインオン・ポリシー・ルールを設定: 要素を求める | ユーザーがオプション[このデバイスでは要求しない]を選択する | ユーザーがオプション[このデバイスでは要求しない]を選択しない |
|---|---|---|
デバイスごと |
| 予想される動作:ユーザーがOkta Mobileを起動またはロック解除するたびに、MFAの入力が要求されます。 既知の問題:OktaがユーザーにMFAの入力を求めるのは、ユーザーがOkta Mobileを起動していて、期限切れセッションの後にOkta Mobileのロックを解除したときのみです。 |
毎回 |
| |
セッションごと |
| 予想される動作:ユーザーがOkta Mobileを起動またはロック解除するたびに、MFAの入力が要求されます。[要素のライフタイム]設定は無効です。 既知の問題:
|
Okta管理コンソールのオプション
| Okta Mobileの状態 | |
|---|---|---|
| Okta Mobileはフォアグラウンドでアイドル状態 例:11分 | Okta Mobileはバックグラウンドまたはロックされている 例:11分 | |
セッションは次の経過後に期限切れになります |
| ユーザー・セッションが期限切れか、PINがタイムアウトし、Okta Mobileがロックされています。Okta Mobileのロックを解除しようとすると、OktaからPIN または指紋の入力を求められます。 |
ユーザーが非アクティブなときに | 予想される動作: Okta Mobileがロックされ、ユーザーがアプリのロックを解除しようとすると、PINまたは指紋の入力が求められます。
| |
Androidデバイス上のOkta Mobile
| 管理者がサインオン・ポリシー・ルールを設定: 要素を求める | ユーザーがオプション[このデバイスでは要求しない]を選択する | ユーザーがオプション[このデバイスでは要求しない]を選択しない |
|---|---|---|
デバイスごと |
| ユーザーがOkta Mobileを起動またはロック解除するたびに、OktaからMFAの入力が求められます。 |
毎回 |
| |
セッションごと |
| ユーザーがOkta Mobileを起動またはロック解除するたびに、OktaからMFAの入力が求められます。[要素のライフタイム]設定は無効です。
|
Okta管理コンソールのオプション
| Okta Mobileの状態 | |
|---|---|---|
| Okta Mobileはフォアグラウンドでアイドル状態 例:11分 | Okta Mobileはバックグラウンドまたはロックされている 例:11分 | |
セッションは次の経過後に期限切れになります |
| 予想される動作:ユーザー・セッションが期限切れか、PINがタイムアウトし、Okta Mobileがロックされます。Okta Mobileのロックを解除しようとすると、OktaからPIN または指紋の入力を求められます。 既知の問題:セッション有効期限の設定が適用されません。Okta Mobileはアクティブなままなので、ユーザーはPINを入力しなくてもアプリを使い続けることができます。 |
ユーザーが非アクティブなときに | 予想される動作: Okta Mobileがロックされ、ユーザーがアプリのロックを解除しようとすると、PINまたは指紋の入力が求められます。
| |