Oktaアプリケーションでサインオン・ポリシーを作成する

Oktaには、各Oktaインスタンスでデフォルトで使用可能なファースト・パーティー・アプリケーションがいくつかあります。さらに、すべてのファースト・パーティー・アプリにアプリ・ベースのサインオン・ポリシーを追加して、ファースト・パーティー・アプリケーションへのアクセスを許可または制限できるようになりました。アプリケーションのサインオン・ポリシーの詳細をご覧ください。

管理者がOktaアプリケーションを通じて実現できることの例を次に示します。

    注: 管理者は、組織のサインオン・ポリシーを作成するためにスーパー管理者権限を保持している必要があります。

サポートされるアプリケーション:

  • Okta End-User Dashboard
  • Okta Browser Plugin
  • Okta管理コンソール

サポートされているアプリを表示する

ファースト・パーティー・アプリケーションのリストを表示するには、次の手順を使用します。

  1. 管理ダッシュボードから [アプリケーション]を選択します。
  2. 検索バーを使用してアプリケーションを見つけます。

Okta End-User Dashboard

Okta End-User Dashboardのサインオン・ポリシーを変更して、一部またはすべてのユーザーの新しいOktaエンド・ユーザー・エクスペリエンスへのアクセスを制限できるようになりました。現在、いずれかのアプリの古いバージョンを使用している場合は、Oktaダッシュボード・アプリのサインオン・ポリシーを作成して、ユーザーとグループに新しいダッシュボードとプラグインへのアクセスを許可する必要があります。この新しいポリシーを作成しない場合、ユーザーに対して新しいエクスペリエンスを有効にすることはできません。

ベスト・プラクティスについては、新しいエンド・ユーザー・エクスペリエンス展開ガイドを参照してください。

注:Okta End-User Dashboard用に作成されたサインオン・ポリシーは、新しいOkta End-User Dashboardにのみ適用されます。古いOkta End-User Dashboardにサインインするユーザーは影響を受けず、デフォルトのOktaサインオン・ポリシーのみが適用されます。そのため、すべてのエンド・ユーザーが同じサインオン・エクスペリエンスを実行できるように、すべてのユーザーを新しいOktaエンド・ユーザー・エクスペリエンスに切り替え、古いOkta End-User Dashboardへのアクセスを削除することをお勧めします。

Okta管理コンソール

デフォルトでは、Okta管理コンソールのサインオン・ポリシーでは、管理者に多要素認証が必要です。組織のサインオン・ポリシーですでに多要素認証が必要な場合、管理者に再度プロンプトが表示されることはありません。

管理者コンソール・アプリケーションから管理者を管理することはできません。管理者を管理するには、引き続き[セキュリティー]の[管理者]ページを使用してください。