Okta管理コンソールの再認証頻度の構成

注: 以下の説明はプレビュー環境にのみ適用されます。

Oktaアプリケーションでは、スーパー管理者は、Okta管理コンソールにアクセスする管理者のMFAプロンプトの頻度を変更するサインオンポリシーを作成することができます。 スーパー管理者は、必要な要素の量と、管理者にプロンプトを促す頻度の両方を調整することで、環境に最も適した詳細なポリシーを作成することができます。

開始する前に

Okta管理コンソールのサインオンポリシーを作成するには、スーパー管理者権限が必要です。作成したサインオンポリシーに新しい管理者を含める場合は、引き続き[Security (セキュリティ)]> [Administrators (管理者)]で管理者の割り当てを管理してください。スーパー管理者は、新しいユーザーに管理コンソールアプリを手動で割り当てる必要はありません。Okta管理コンソールアプリを構成する前に管理者のMFAをすでに有効にしていた組織では、セッションごとに1つの要素のプロンプトというデフォルトのポリシーが引き続き使用されます。

このタスクを開始する

以下の手順は、セッションごとではなく1日1回の再認証を管理者に要求するサインオンポリシーを作成する方法の一般的な指針として使用してください。これらの一般的な説明は、特定の環境で必要とされるものとは異なる場合があります。

  1. 管理者ダッシュボードで、[Applications(アプリケーション)] > [Add Applications(アプリケーションの追加)」の順に進みます。
  2. アクティブなフィルターを有効にした状態で、Okta管理コンソールを検索します。
  3. [Sign On Policy (サインオンポリシー)]タブで[Add Rule (ルールの追加)]をクリックします。
  4. [Rule Name (ルール名)]フィールドに、新しいルールのタイトルを「 MFA once per day (MFA 1日1回)」と付けます。

  5. [Conditions (条件)]> [People (ユーザー)][The Following Groups and Users (以下のグループとユーザー)]を選択し、[Admin (管理者)]グループを追加します。
  6. [Actions (アクション)] >[Access (アクセス)]で、[propt for factor (要素のプロンプト)]ボックスがチェックされていることを確認します。
  7. [Once a day (1日1回)]を選択するには、[propt for factor (要素のプロンプト)]のボックスを使用してください。
  8. [Save(保存)]をクリックします。
  9. Okta管理コンソールアプリの[Sign On Policy (サインオンポリシー)] タブで、新しいルールの優先順位が最も高いことを確認します。