動作タイプについて
動作タイプは、ロケーション、デバイス、IPアドレス、またはユーザーがOktaにアクセスする速度の変化に基づいています。動作タイプごとに複数の名前付き動作を作成できます。
動作タイプの例
サインインの起点となる国と都市に基づいてそれぞれ異なる動作を定義し、いずれか一方または両方をサインインポリシーに含めることができます。この例では、国に変更があった場合、2つ目のMFA要素を要求できます。しかし、都市に変更があった場合はアクセスを許可できます。
|
動作タイプ |
名前 |
説明 |
デフォルトとカスタム |
|---|---|---|---|
| ロケーション | 新しい都市 | 以前に成功したサインインの発信元ではない都市。 |
|
| 新しい州 | 以前に成功したサインインの発信元ではない州または地域。 |
|
|
| 新しい国 | 以前に成功したサインインの発信元ではない国。 |
|
|
| 新しいジオロケーション | 以前に成功したサインインの発信元ではない、指定された半径範囲外のロケーション。 |
|
|
| デバイス | 新しいデバイス |
以前に成功したサインインの発信元ではないデバイス。 デバイスはクライアントレベルで定義されます。以前に使用したことがないブラウザを使用してサインインすると、Oktaはその新しいブラウザを新しいデバイスと見なします。 「改善された新しいデバイスの振る舞い検知」を参照してください。 |
|
| IP | 新しいIP | 以前に成功したサインインの発信元ではないIPアドレス。 |
|
| 速度 | 速度 |
不審なサインインを識別するために使用される速度の測定値。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。 |
|