Oktaアプリケーションでサインオンポリシーを作成する
Oktaには、各Oktaインスタンスでデフォルトで使用可能なファーストパーティーアプリケーションがいくつかあります。アプリサインオンポリシーを追加して、ファーストパーティアプリケーションへのアクセスを許可または拒否できます。サインオンポリシーを作成するには、スーパー管理者である必要があります。
「サインオンポリシー」の詳細
以下は、管理者がOktaアプリケーションを使用してできることの例です。
-
管理者が1日1回ではなく、サインオンごとに再認証する必要があるようにする、より制限の厳しいMFAポリシーを作成する。
-
ユーザーが誰か、どのグループに属すかによって、新しいOkta End-User Dashboardのスローロールアウトを行う。
-
別のカスタムダッシュボードまたはアプリケーションを使用する、Org内のすべてのユーザーがOktaEnd-User Dashboardにアクセスできなくする。
サポートされるアプリケーション:
- Okta End-User Dashboard
- Okta Browser Plugin
- Okta Admin Console
サポートされているアプリを表示する
ファーストパーティーアプリケーションのリストを表示するには、次の手順を使用します。
- 管理者用ダッシュボードで、[Applications(アプリケーション)]を選択します。
- 検索バーを使用してアプリケーションを見つけます。
Okta End-User Dashboard
Okta End-User Dashboardのサインオンポリシーを変更して、一部またはすべてのユーザーのOktaエンドユーザーエクスペリエンスへのアクセスを制限できるようになりました。いずれかのアプリの古いバージョンを使用している場合は、Okta Dashboardアプリのサインオンポリシーを作成して、ユーザーとグループに新しいダッシュボードとプラグインへのアクセスを許可する必要があります。この新しいポリシーを作成しない場合、ユーザーに対して新しいエクスペリエンスを有効にすることはできません。
ベストプラクティスについては、「Okta End-User Dashboardへのアクセスを制御する」を参照してください。
Okta End-User Dashboard用に作成されたサインオンポリシーは、新しいOkta End-User Dashboardにのみ適用されます。古いOkta End-User Dashboardにサインインするユーザーは影響を受けず、デフォルトのOkta Sign-on Policyのみが適用されます。そのため、すべてのユーザーを新しいエンドユーザーエクスペリエンスに切り替えて、古いOkta End-User Dashboardへのアクセスをなくし、すべてのエンドユーザーが同じサインインエクスペリエンスを経るようにすることを推奨します。
Okta Admin Console
Okta Admin Consoleサインオンポリシーは、デフォルトで管理者の多要素認証を要求します。Okta Sign-on Policyですでに多要素認証が必要な場合、管理者に再度プロンプトが表示されることはありません。
Admin Consoleアプリケーションから管理者を管理することはできません。管理者を管理するには、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。