アプリ・サインオン・ポリシーを構成する

アプリ・サインオン・ポリシーでは、アプリケーションへのアクセスを許可または制限します。アプリ・サインオン・ポリシーをセットアップするには、以下の操作を行います。

  1. 管理コンソールから、[アプリケーション] > [アプリケーション]に移動します。
  2. 目的のアプリをクリックします。
  3. [サインオン]タブをクリックします。
  4. [サインオン・ポリシー]セクションまで下にスクロールします。
  5. ルールを作成します。
    1. [ルールを追加]をクリックします。
    2. [ルール名]フィールドに名前を入力します。
    3. [ユーザー]セクションのオプションを選択して、ルールを適用するユーザーを決定します。
      • [このアプリが割り当てられているユーザー]:この特定のアプリが割り当てられているユーザーを指定します。
      • [次のグループとユーザーです:]:アプリが割り当てられているグループまたは特定のユーザーにルールを割り当てます。
    4. ポリシー・ルールから特定のグループとユーザーを除外するには、[次のユーザーとグループをこのルールから除外します:]を選択し、グループとユーザーを指定します。
  6. [条件]を構成します。
  7. [ロケーション]:ポリシーを適用する場所を指定します。使用可能なオプションは、[すべての場所]、[ゾーン内]、または[ゾーン外]です。

    [ゾーン内]を選択した場合は、ゾーンの名前を入力します。[セキュリティー] > [ネットワーク]でゾーン名を構成します。詳細については、「ネットワーク」を参照してください。

    [クライアント][アクセス]セクションで構成したアクションをトリガーする条件を選択します。

    • (Microsoft Office 365アプリのみ)[ユーザーのクライアントが次のいずれかに該当する場合:]で、[アクション]セクションで構成したアクションをトリガーするクライアント・タイプ(Webブラウザーまたはモダン認証クライアント)を選択します。詳細については、「Office 365クライアント・アクセス・ポリシー」を参照してください。
    • [およびユーザーのプラットフォームが次のいずれかに該当する場合:]で、[アクセス]セクションで構成したアクションをトリガーするモバイルまたはデスクトップ・プラットフォームを選択します。

    [Device Trust][アクセス]セクションで構成したアクションをトリガーするデバイスの信頼ステータスを指定します。[信頼できる]および[信頼できない]のオプションは、[セキュリティー] > [Device Trust][Device Trustが構成されている場合にのみ選択できます。Okta Device Trustでは、信頼信号(MDM登録、証明書、ユニバーサル・リンクのサポート)の存在に基づいて、信頼されるデバイスが決定されます。

  8. [条件]セクションで指定した条件に基づいて、適用する[アクション]を構成します。
  9. [アクセス]

    1. [上記の条件がすべて満たされた場合、このアプリケーションへのサインオンは次のようになります:]設定で、[許可]または[拒否]を選択します。
    2. (SAMLアプリのみ)[再認証を求める]を選択し、ユーザーに再認証を求める頻度を指定します。 指定する期間は、ユーザーが最後にOktaに認証されたときから始まります。この機能は、SAMLで構成されたすべてのアプリで使用できます。

      :SWAアプリでは再認証がサポートされていないため、再認証が選択されている場合、サインオン方法をSAMLからSWAに変更することはできません。

    3. ユーザーに多要素認証オプションの選択を求める場合は、[要素を求める]を選択してから、ユーザーに求める頻度を指定します。[多要素設定]リンクをクリックすると[多要素認証]ページに移動し、このページから要素を選択できます。
  10. [保存]をクリックします。

ルールに優先順位を付ける

ルールの優先度を設定するには、青色の矢印をクリックして優先度番号を設定します。優先度の値が1のルールは、優先度が一番高くなり、ほかのすべてのルールより優先されます。

ルールを管理する

  1. ルールを編集するには、鉛筆アイコンをクリックし、[ルールを編集]オプションを選択します。
  2. ルールを無効にするには、鉛筆アイコンをクリックし、[ルールを無効化]オプションを選択します。
  3. ルールを削除するには、Xアイコンをクリックします。閉じたスクリーンショット

ユーザー・エクスペリエンス

ユーザーがアプリからブロックされると、次のメッセージが表示されます。

    管理者がポリシーを設定しているため、現在このアプリケーションへのアクセスは許可されていません。

    理由に疑問がある場合は、管理者にお問い合わせください。

    必要であれば、Oktaホーム・ページに移動することもできます。


関連項目

アプリ・サインオン・ポリシーについて

多要素認証登録ポリシーについて

パスワード・ポリシーについて

Oktaサインオン・ポリシーについて

Oktaサインオン・ポリシーを構成する

多要素認証登録ポリシーを構成する

パスワード・ポリシーを構成する