Oktaアプリケーションでサインオンポリシーを作成する
Oktaには、各Oktaインスタンスでデフォルトで使用可能なファースト・パーティー・アプリケーションがいくつかあります。さらに、すべてのファースト・パーティー・アプリにアプリ・ベースのサインオン・ポリシーを追加して、ファースト・パーティー・アプリケーションへのアクセスを許可または制限できるようになりました。アプリケーションのサインオン・ポリシーの詳細をご覧ください。
以下に、管理者がOktaアプリケーションを使用してできることの例をいくつか示します。
-
管理者が1日1回ではなく、サインオンごとに再認証しなければならないようにする、より制限の厳しいMFAポリシーを作成する
-
ユーザーが誰か、どのグループに属すかによって、新しいOktaエンドユーザーダッシュボードのスローロールアウトを行う
-
別のカスタムダッシュボードまたはアプリケーションを使用する、組織内のすべてのユーザーがOktaエンドユーザーダッシュボードにアクセスできなくする
-
管理者は、組織のサインオンポリシーを作成するためにスーパー管理者権限を保持している必要があります。
サポートされるアプリケーション:
- Okta End-User Dashboard
- Okta Browser Plugin
- Okta管理コンソール
サポートされているアプリを表示する
ファーストパーティーアプリケーションのリストを表示するには、次の手順を使用します。
- 管理者用ダッシュボードで、[Applications(アプリケーション)]を選択します。
- 検索バーを使用してアプリケーションを見つけます。
Okta End-User Dashboard
Okta End-User Dashboardのサインオンポリシーを変更して、一部またはすべてのユーザーの新しいOktaエンドユーザーエクスペリエンスへのアクセスを制限できるようになりました。現在、いずれかのアプリの古いバージョンを使用している場合は、Oktaダッシュボード・アプリのサインオン・ポリシーを作成して、ユーザーとグループに新しいダッシュボードとプラグインへのアクセスを許可する必要があります。この新しいポリシーを作成しない場合、ユーザーに対して新しいエクスペリエンスを有効にすることはできません。
ベストプラクティスについては、「新しいエンドユーザーエクスペリエンスデプロイメントガイド」を参照してください。
Okta End-User Dashboard用に作成されたサインオンポリシーは、新しいOkta End-User Dashboardにのみ適用されます。古いOkta End-User Dashboardにサインインするユーザーは影響を受けず、デフォルトのOktaサインオンポリシーのみが適用されます。そのため、すべてのエンド・ユーザーが同じサインオン・エクスペリエンスを実行できるように、すべてのユーザーを新しいOktaエンド・ユーザー・エクスペリエンスに切り替え、古いOkta End-User Dashboardへのアクセスを削除することをお勧めします。
Okta管理コンソール
デフォルトでは、Okta管理コンソールのサインオン・ポリシーでは、管理者に多要素認証が必要です。組織のサインオン・ポリシーですでに多要素認証が必要な場合、管理者に再度プロンプトが表示されることはありません。
管理者コンソール・アプリケーションから管理者を管理することはできません。管理者を管理するには、[Security(セキュリティ)]の下の[Administator(管理者)]ページを引き続き使用してください。