動作タイプについて

動作タイプは、Oktaへのアクセスで使用される場所、デバイス、IPアドレスの変化に加え、アクセス場所の速度に基づきます。それぞれの動作タイプには、名前付きの動作を複数含めることができます。

動作タイプの例

サインインの起点となる国に基づき1つのロケーションの動作を設定して、サインオンの起点となる市に基づきもう1つを設定できます。これらの動作の片方、あるいは両方はサインオンポリシーで利用できます。この例の場合、市の変更については無視しつつ、新しい国からログイン試行があった場合に2番目のMFA要素を要求できます。

以下の表は、これらの動作の定義を示しています:

動作タイプ

名前

説明

デフォルトとカスタム

場所新しい市これまで正常なサインインが行われなかった市。過去20回の成功したサインインを基準に判定されます。この数は変更できます。
新しい州これまで正常なサインインが行われなかった州または行政区。過去15回の成功したサインインを基準に判定されます。この数は変更できます。
新しい国これまで正常なサインインが行われなかった国。過去10回の成功したサインインを基準に判定されます。この数は変更できます。
新しい地理的場所これまで正常なサインインが行われなかった場所で、特定の範囲外の場所。それ以前に成功したサインインの場所から20km以上離れた場所で成功した、過去20回のサインインを基準に判定されます。基準にする成功したサインインの数の変更、距離の指定、緯度と経度での位置の定義ができます。
デバイス新しいデバイス

これまで正常なサインインが行われなかったデバイス。デバイスはクライアントに基づきます。ブラウザの変更は、新しいデバイスの使用とみなされます。

強化された新規デバイス挙動検知をご覧ください。

過去20回の成功したサインインを基準に判定されます。この数は変更できます。
IP新しいIPこれまで正常なサインインが行われなかったIP アドレス。過去50回の成功したサインインを基準に判定されます。この数は変更できます。
速度速度

速度を測定して不審なサインインを特定します。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。

2つの連続するサインインの間の地理的距離と経過時間を基準に判定されます。デフォルトは805 km/h(500 mph)です。

関連項目

挙動検知の構成