Okta Admin Consoleの再認証頻度を構成する
以下の説明はプレビュー環境にのみ適用されます。
Oktaアプリケーションでは、スーパー管理者は、 Okta Admin Consoleにアクセスする管理者のMFAプロンプトの頻度を変更するサインオンポリシーを作成することができます。スーパー管理者は、必要な要素の量と、管理者にプロンプトを促す頻度の両方を調整することで、環境に最も適した詳細なポリシーを作成することができます。
開始する前に
管理コンソールのサインオンポリシーを作成するには、スーパー管理者権限が必要です。作成したサインオンポリシーに新しい管理者を含める場合は、引き続き[Security (セキュリティ)] > [Administrators (管理者)]で管理者の割り当てを管理してください。スーパー管理者は、新しいユーザーに管理コンソールアプリを手動で割り当てる必要はありません。管理コンソールアプリを構成する前に管理者のMFAをすでに有効にしていたorgでは、セッションごとに1つの要素のプロンプトというデフォルトのポリシーが引き続き使用されます。
このタスクを開始する
以下の手順は、セッションごとではなく1日1回の再認証を管理者に要求するサインオンポリシーを作成する方法の一般的な指針として使用してください。これらの一般的な説明は、特定の環境で必要とされるものとは異なる場合があります。
- 管理者ダッシュボードで、[Applications(アプリケーション)] > [Add Applications(アプリケーションの追加)]の順に進みます。
- アクティブなフィルターを有効にした状態で、Okta Admin Consoleを検索します。
- [Sign On Policy(サインオンポリシー)]タブで、[Add Rule(ルールを追加)]をクリックします。
-
[Rule Name(ルール名)]フィールドに、新しいルールのタイトルを「 MFA once per day (MFA1日1回)」と付けます。
- [Conditions(条件)] > [People(ユーザー)]で、[The Following Groups and Users (以下のグループとユーザー)]を選択し、[Admin(管理者)]グループを追加します。
- [Actions(アクション)] > [Access(アクセス)]で、[prompt for factor(要素のプロンプト)]ボックスがチェックされていることを確認します。
- [propt for factor(要素のプロンプト)]ボックスを使用して[Once a day(1日1回)]を選択します。
- [Save(保存)]をクリックします。
- Okta Admin Consoleアプリの[Sign On Policy(サインオンポリシー)]タブで、新しいルールの優先順位が最も高いことを確認します。