すべてのポリシーで有限のセッションのライフタイムを強制する

セッションのライフタイムによって、エンドユーザーのOktaへのサインオンセッションの最大アイドル時間が決まります。この値を小さくすると、アクティブなセッションからユーザーのアプリケーションに悪意のあるサードパーティがアクセスするリスクが減少します。

設定できる最大の期間は90日です。セッションのライフタイムのデフォルトは2時間です。セッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンタイマーが表示されます。

HealthInsightタスクの推奨事項

組織のポリシーで有限のセッションのライフタイムを強制して、(エンドユーザーのセッションがアクティブなときに)エンドユーザーのアプリケーションへのサードパーティによる悪意のあるアクセスのリスクを低減します。

Oktaの推奨事項

セッションのライフタイムを2時間以下にします。

セキュリティへの影響

エンドユーザーへの影響

設定された期間に応じて、アクティブセッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンプロンプトが表示されます。

ポリシーでセッションのライフタイムを設定する

  1. 管理コンソールから、[Security(セキュリティ)]>[Authentication(認証)]の順に移動します。
  2. [Sign On(サインオン)]をクリックします。
  3. [Add Rule(ルールの追加)]または[Edit(編集)]をクリックして、既存のポリシールールを変更します。
  4. Session expires afterで、セッションのライフタイム期間を分、時、日のいずれかで指定します。

    管理コンソールからIPゾーンをブロックリストに登録します。

  5. 変更が完了したら、[Create Rule(ルールの作成)]または[Save Rule(ルールの保存)]をクリックします。

関連項目

HealthInsightタスクおよび推奨事項

ネットワーク ゾーンについて

一般的なセキュリティ

サインイン ポリシー