ダイナミックゾーンの作成

場所、IPタイプ、ASN用のネットワーク境界を定義するダイナミックゾーンを作成します。

  1. 管理コンソールで、[Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(ダイナミックゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
  5. [IP Type(IPタイプ)]で、[Any(すべて)]、[TorAnonymizer(Torアノニマイザー)]、[NotTorAnonymizer(非Torアノニマイザー)]からプロキシタイプを定義するか、プロキシのチェックを外してあらゆるプロキシを無視します。
  6. Torプロキシ検出の精度は、Torを使用するIPアドレスを特定するために使われるサードパーティーベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。プロキシのチェックが外れている場合、評価されません。

  7. [Locations(場所)]に最大75件までの場所を追加します。
  8. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
  9. [Save(保存)]をクリックします。

[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、ゾーンの条件に合致するIPを含むIPチェーンを使用したすべてのリクエストはブロックされ、Oktaにアクセスできなくなります。

ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

ダイナミックゾーンについて

ダイナミックゾーンの位置情報の定義

ダイナミックゾーンのIPタイプの定義

IWA向けネットワークゾーンの定義