すべてのポリシーに対して制限付きのセッションのライフタイムを適用する

セッションのライフタイムによって、エンドユーザーのOktaへのサインオンセッションの最大アイドル時間が決まります。値を小さくすると、アクティブなセッションからユーザーのアプリケーションへ第三者が不正にアクセスするリスクが低減します。

この設定の最大許容時間は90日です。デフォルトのセッションのライフタイムは2時間です。セッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンタイマーが表示されます。

Okta HealthInsightタスクの推奨事項

orgのポリシーで制限付きのセッションのライフタイムを設定し、エンドユーザーのセッションがアクティブなときにエンドユーザーのアプリケーションへの悪意のある第三者によるアクセスのリスクを低減します。

Oktaの推奨事項

セッションのライフタイムを2時間以下にします。

セキュリティへの影響

エンドユーザーへの影響

設定された期間に応じて、アクティブセッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンプロンプトが表示されます。

ポリシーにセッションのライフタイムを設定する

  1. 管理コンソールで、[Security(セキュリティ)]>[Authentication(認証)]に移動します。
  2. [Sign On(サインオン)]をクリックします。
  3. [Add Rule(ルールの追加)]または[Edit(編集)]をクリックして、既存のポリシールールを変更します。
  4. [Session expires after(セッションは次の経過後に期限切れになります:)]で、セッションのライフタイムを分、時間、日数単位で設定します。

    管理コンソールからIPゾーンをブロックリストに登録します。

  5. 変更が完了したら、[Create Rule(ルールを作成)]または[Save Rule(ルールを保存)]をクリックします。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

サインオンポリシー