すべてのポリシーで有限のセッションライフタイムを強制する
セッションライフタイムによって、ユーザーのOktaセッションの最大アイドル時間とセッションの有効期限が決まります。
セッションライフタイムを短くすると、悪意のあるパーティがユーザーのセッションへのアクセスを獲得するリスクが減ります。
デフォルトセッションライフタイムは2時間です。セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。
Okta HealthInsightタスクの推奨事項
orgのポリシーで制限付きのセッションライフタイムを設定し、ユーザーのアプリケーションへの悪意のあるパーティによるアクセスのリスクを低減します。
| Oktaの推奨事項 |
セッションライフタイムを2時間以下にします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
中 セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。 |
ポリシーにセッションライフタイムを設定する
-
Admin Consoleで、に進みます。
- [Sign On(サインオン)]をクリックします。
- [Add Rule(ルールの追加)]または[Edit(編集)]をクリックして、既存のポリシールールを変更します。
- [Session expires after(セッションは次の経過後に期限切れになります:)]で、セッションライフタイムを分、時間、日数単位で設定します。
- 変更が完了したら、[Create Rule(ルールを作成)]または[Save Rule(ルールを保存)]をクリックします。
