動作検知について

2つ目のMFA要素をどのタイミングで必須とするかについては、管理者にとってよくある課題です。この機能で、管理者が定義した動作の変化があった場合にのみ個別のエンドユーザーに追加のオーセンティケーターを求めるようにシステムを構成できます。

管理者が構成できる動作検知のコンポーネントは2つあります:

  • 追跡する動作の定義。
  • エンドユーザーの追跡可能な動作に変化があった場合に実行するアクションの定義。
コンポーネント
追跡可能な動作
  • 新しい国、州、市からのサインイン
  • 前回の正常なサインインの場所から一定の距離以上離れた新しい場所からのサインイン
  • 新しいデバイスからのサインイン
  • 新しいIPアドレスからのサインイン
  • 2つの連続するサインイン試行の間で、ユーザーの移動が不可能と考えられる場所からのサインイン

動作検知の考慮事項

  • 動作の条件がサインイン ポリシーで選択されている場合、アクセスを拒否できません。
  • エンドユーザーの動作プロファイルはリセットできます。リセットすると、そのエンドユーザーの追跡されたすべての動作履歴が消去されますが、新しい動作の追跡は継続されます。
  • 動作検知を機能させるには、サインオンポリシーに新しい動作を含める必要があります。動作を定義しても、ポリシーに追加されない限りアクションはトリガーされません。
  • 位置情報データは、サードパーティの位置情報プロバイダーにより提供されます。精度を可能な限り向上させるために、Oktaは位置情報IPデータを週単位で更新しています。

関連項目

動作タイプについて

動作検知イベント

動作検知を構成する

サインイン ポリシー