Oktaアプリケーションでサインオンポリシーを作成する

Oktaには、各Oktaインスタンスでデフォルトで使用可能なファースト・パーティー・アプリケーションがいくつかあります。さらに、すべてのファースト・パーティー・アプリにアプリ・ベースのサインオン・ポリシーを追加して、ファースト・パーティー・アプリケーションへのアクセスを許可または制限できるようになりました。アプリケーションのサインオン・ポリシーの詳細をご覧ください。

以下に、管理者がOktaアプリケーションを使用してできることの例をいくつか示します。

  • 管理者が1日1回ではなく、サインオンごとに再認証しなければならないようにする、より制限の厳しいMFAポリシーを作成する

  • ユーザーが誰か、どのグループに属すかによって、新しいOktaエンドユーザーダッシュボードのスローロールアウトを行う

  • 別のカスタムダッシュボードまたはアプリケーションを使用する、組織内のすべてのユーザーがOktaエンドユーザーダッシュボードにアクセスできなくする

  • 管理者は、組織のサインオンポリシーを作成するためにスーパー管理者権限を保持している必要があります。

サポートされるアプリケーション:

  • Okta End-User Dashboard
  • Okta Browser Plugin
  • Okta管理コンソール

サポートされているアプリを表示する

ファーストパーティーアプリケーションのリストを表示するには、次の手順を使用します。

  1. 管理者用ダッシュボードで、[Applications(アプリケーション)]を選択します。
  2. 検索バーを使用してアプリケーションを見つけます。

Okta End-User Dashboard

Okta End-User Dashboardのサインオンポリシーを変更して、一部またはすべてのユーザーの新しいOktaエンドユーザーエクスペリエンスへのアクセスを制限できるようになりました。現在、いずれかのアプリの古いバージョンを使用している場合は、Oktaダッシュボード・アプリのサインオン・ポリシーを作成して、ユーザーとグループに新しいダッシュボードとプラグインへのアクセスを許可する必要があります。この新しいポリシーを作成しない場合、ユーザーに対して新しいエクスペリエンスを有効にすることはできません。

ベストプラクティスについては、「新しいエンドユーザーエクスペリエンスデプロイメントガイド」を参照してください。

Okta End-User Dashboard用に作成されたサインオンポリシーは、新しいOkta End-User Dashboardにのみ適用されます。古いOkta End-User Dashboardにサインインするユーザーは影響を受けず、デフォルトのOktaサインオンポリシーのみが適用されます。そのため、すべてのエンド・ユーザーが同じサインオン・エクスペリエンスを実行できるように、すべてのユーザーを新しいOktaエンド・ユーザー・エクスペリエンスに切り替え、古いOkta End-User Dashboardへのアクセスを削除することをお勧めします。

Okta管理コンソール

デフォルトでは、Okta管理コンソールのサインオン・ポリシーでは、管理者に多要素認証が必要です。組織のサインオン・ポリシーですでに多要素認証が必要な場合、管理者に再度プロンプトが表示されることはありません。

管理者コンソール・アプリケーションから管理者を管理することはできません。管理者を管理するには、[Security(セキュリティ)]の下の[Administator(管理者)]ページを引き続き使用してください。