Okta Admin Consoleの再認証頻度を構成する

以下の説明はプレビュー環境にのみ適用されます。

Oktaアプリケーションでは、スーパー管理者は、 Okta Admin Consoleにアクセスする管理者のMFAプロンプトの頻度を変更するサインオンポリシーを作成することができます。スーパー管理者は、必要な要素の量と、管理者にプロンプトを促す頻度の両方を調整することで、環境に最も適した詳細なポリシーを作成することができます。

はじめに

Admin Consoleのサインオンポリシーを作成するには、スーパー管理者権限が必要です。作成したサインオンポリシーに新しい管理者を含める場合は、引き続き[セキュリティ][管理者]で管理者の割り当てを管理してください。スーパー管理者は、新しいユーザーにAdmin Consoleアプリを手動で割り当てる必要はありません。Admin Consoleアプリを構成する前に管理者のMFAをすでに有効にしていたorgでは、セッションごとに1つの要素のプロンプトというデフォルトのポリシーが引き続き使用されます。

このタスクを開始する

以下の手順は、セッションごとではなく1日1回の再認証を管理者に要求するサインオンポリシーを作成する方法の一般的な指針として使用してください。これらの一般的な説明は、特定の環境で必要とされるものとは異なる場合があります。

  1. 管理者ダッシュボードで[アプリケーション][アプリケーションの追加]に進みます。
  2. アクティブなフィルターを有効にした状態で、Okta管理コンソールを検索します。
  3. [Sign On Policy(サインオンポリシー)]タブで、[Add Rule(ルールを追加)]をクリックします。
  4. [ルール名]フィールドにMFA once per day(MFA1日1回)という新しいルール名を付けます。

  5. [条件][ユーザー][次のグループとユーザー]を選択し、[管理者]グループを追加します。
  6. [アクション][アクセス]で、[要素のプロンプト]ボックスがチェックされていることを確認します。
  7. [要素のプロンプト]ボックスを使用して[1日1回]を選択します。
  8. [Save(保存)]をクリックします。
  9. Okta Admin Consoleアプリの[Sign On Policy(サインオンポリシー)]タブで、新しいルールの優先順位が最も高いことを確認します。