Okta MobileとMFAおよびセッションの有効期限設定の連携方法
多要素認証(MFA)とセッション有効期限設定が、AndroidとiOSデバイス上のエンドユーザーMFAオプションと連携する方法について説明します。
Okta管理コンソールで設定するオプションは、モバイルデバイスとユーザーの設定、およびOkta Mobileアプリの状態と相互作用します。この相互作用により、Okta MobileユーザーがMFAを要求され、PIN、指紋、またはFace IDを使用してOkta Mobileのロックを解除するよう促されるタイミングが決まります。
Okta Mobileのインアクティブ状態が長く続いた場合、ユーザーは再認証する必要があります。Okta Mobileを30日以上使用しなかった場合、次回Okta Mobileを開くときにOkta資格情報を入力するように求められます。30日使用されなかった場合、Okta Mobileは認証期限が切れる内部トークンに依存するためです。このトークンの期限切れは、PINやMFAの期限切れとは異なります。iOSデバイス上のOkta Mobile
管理者がサインオンポリシールール: 要素のプロンプトを設定する | ユーザーが[Do not challenge me on this device(このデバイス上でチャレンジしない)]オプションを選択する | ユーザーは[Do not challenge me on this device(このデバイス上でチャレンジしない)]オプションを選択しない |
---|---|---|
デバイスごと |
|
|
毎回 |
| |
セッションごと |
|
|
Okta管理コンソールでのオプション | Okta Mobileの状態 | |
---|---|---|
Okta Mobileが最前面にあり、 例えば11分アイドル状態 | Okta Mobileがバックグラウンドにあり、 例えば11分アイドル状態 | |
[Session expires after(セッションは次の経過後に期限切れになります)] |
| ユーザーセッション期限切れかPINタイムアウトによりOkta Mobileがロックされた。ユーザーがOkta Mobileをロック解除しようとすると、OktaがPINまたは指紋の入力を求める。 |
[Ask for PIN when user is inactive for(ユーザーが次の時間非アクティブなときにPINを要求します)] |
|
Androidデバイス上のOkta Mobile
管理者がサインオンポリシールール: 要素のプロンプトを設定する | ユーザーが[Do not challenge me on this device(このデバイス上でチャレンジしない)]オプションを選択する | ユーザーは[Do not challenge me on this device(このデバイス上でチャレンジしない)]オプションを選択しない |
---|---|---|
デバイスごと |
| Oktaは、ユーザーがOkta Mobileを起動またはロック解除するたびにMFAを求める。 |
毎回 |
| |
セッションごと |
| Oktaは、ユーザーがOkta Mobileを起動またはロック解除するたびにMFAを求める。[Factor Lifetime(要素のライフタイム)]設定は効果がない。 |
Okta管理コンソールでのオプション | Okta Mobileの状態 | |
---|---|---|
Okta Mobileが最前面にあり、 例えば11分アイドル状態 | Okta Mobileがバックグラウンドにあり、 例えば11分アイドル状態 | |
[Session expires after(セッションは次の経過後に期限切れになります)] |
|
|
[Ask for PIN when user is inactive for(ユーザーが次の時間非アクティブなときにPINを要求します)] |
|