Oktaアプリケーションでサインオン・ポリシーを作成する
Oktaには、各Oktaインスタンスでデフォルトで使用可能なファースト・パーティー・アプリケーションがいくつかあります。さらに、すべてのファースト・パーティー・アプリにアプリ・ベースのサインオン・ポリシーを追加して、ファースト・パーティー・アプリケーションへのアクセスを許可または制限できるようになりました。アプリケーションのサインオン・ポリシーの詳細をご覧ください。
管理者がOktaアプリケーションを通じて実現できることの例を次に示します。
注: 管理者は、組織のサインオン・ポリシーを作成するためにスーパー管理者権限を保持している必要があります。
サポートされるアプリケーション:
- Okta End-User Dashboard
- Okta Browser Plugin
- Okta管理コンソール
サポートされているアプリを表示する
ファースト・パーティー・アプリケーションのリストを表示するには、次の手順を使用します。
- 管理ダッシュボードから [アプリケーション]を選択します。
- 検索バーを使用してアプリケーションを見つけます。
Okta End-User Dashboard
Oktaの新しいエンド・ユーザー・エクスペリエンスのサインオン・ポリシーを変更して、一部またはすべてのユーザーの新しいOktaエンド・ユーザー・エクスペリエンスへのアクセスを制限できるようになりました。現在、いずれかのアプリの古いバージョンを使用している場合は、Oktaダッシュボード・アプリのサインオン・ポリシーを作成して、ユーザーとグループに新しいダッシュボードとプラグインへのアクセスを許可する必要があります。この新しいポリシーを作成しない場合、ユーザーに対して新しいエクスペリエンスを有効にすることはできません。
ベスト・プラクティスについては、新しいエンド・ユーザー・エクスペリエンス展開ガイドを参照してください。
注:Okta End-User Dashboard用に作成されたサインオン・ポリシーは、新しいOkta End-User Dashboardにのみ適用されます。古いOkta End-User Dashboardにサインインするユーザーは影響を受けず、デフォルトのOktaサインオン・ポリシーのみが適用されます。そのため、すべてのエンド・ユーザーが同じサインオン・エクスペリエンスを実行できるように、すべてのユーザーを新しいOktaエンド・ユーザー・エクスペリエンスに切り替え、古いOkta End-User Dashboardへのアクセスを削除することをお勧めします。
Okta管理コンソール
デフォルトでは、Okta管理コンソールのサインオン・ポリシーでは、管理者に多要素認証が必要です。組織のサインオン・ポリシーですでに多要素認証が必要な場合、管理者に再度プロンプトが表示されることはありません。
管理者コンソール・アプリケーションから管理者を管理することはできません。管理者を管理するには、引き続き[セキュリティー]の[管理者]ページを使用してください。