Oktaサインオンポリシーをネットワークゾーンに追加する

ネットワークゾーンをOktaサインオンポリシーに追加して、ネットワークアクセスを管理します。

  1. Admin Consoleで、[Security(セキュリティ)][Authentication(認証)]に進みます。
  2. [Sign On(サインオン)]タブをクリックします。
  3. 左のメニューでサインオンポリシーを選択します。
  4. [Add Rule(ルールを追加)]をクリックします。
  5. [Rule Name(ルール名)]フィールドに、作成するルールのわかりやすい名前を追加します。
  6. [Add Rule(ルールを追加)]ダイアログで、以下のフィールドに入力します。
    • Rule Name(ルール名):ルールの名前を入力します。
    • 任意。[Exclude users(ユーザーを除外)]フィールドに、ルールから除外するグループの個々のユーザーを示します。
    • IF User's IP Address is(ユーザーのIPが次の場合):任意。このルールを適用する場所を選択します。
    • [In zone(ゾーン内)]を選択するとゾーン内のユーザーにルールが適用され、[Not in zones(ゾーン外)]を選択するとIPゾーン外のユーザーにルールが適用されます。
    • ゾーンを選択した後、ゾーン名を入力する必要があります。ゾーンが使用可能でない場合、作成できます。
    • AND Authenticates via(認証方法):任意。ユーザーの認証方法を選択します。
    • AND Behavior is(動作は):オプション。定義する動作の名前を入力します。使用できる動作がない場合は、作成できます。「振る舞い検知の構成」を参照してください。
    • AND Risk is(リスクは):任意。ルールのリスクレベルを選択します。「リスクスコアリング」を参照してください。
    • THEN Access is(アクセスは)[Allowed(許可)]または[Denied(拒否)] を選択して、ルールの基準が満たされた場合にユーザーアクセスを許可するか拒否するかを指定します。[Allowed(許可)]を選択した場合には以下のオプションを選択できます。
      • Prompt for Factor(要素の入力を求める):ユーザーに多要素認証を入力するように求めるにはこのオプションを選択します。 [Multifactor Authentication(多要素認証)]をクリックして、多要素設定を表示、指定します。「多要素認証」を参照してください。
      • Per Device(デバイスごと):1台のデバイスに1度だけ多要素認証を使用するにはこのオプションを選択します。
      • Every Time(毎回):ユーザーがサインインするごとに多要素認証を使用するにはこのオプションを選択します。
      • Per Session(セッションごと):ユーザーが新しいセッションを開始するごとに多要素認証を使用するにはこのオプションを選択します。
    • Factor Lifetime(要素のライフタイム):オプション。予備の要素が必要な場合、このドロップダウンメニューを使用して、ユーザーが予備の要素の入力を再度試行できるまでの経過時間を指定します。デフォルトのライフタイムは15分で、最長期間は6か月です。
    • Session expires after(セッション有効期限):オプション。セッションの有効期限が切れて認証プロンプトをアクティブ化するまでの期間を分、時間、日で設定します。セッションライフタイムはデフォルトで2時間となっていて、最長の許容期間は90日です。この値は総接続時間ではなく、セッションの有効期限が切れる5分前にユーザーにカウントダウンタイマーが表示されるまでのアイドル時間です。
  7. [Create Rule(ルールを作成)]をクリックします。

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

ネットワークゾーン

サインオンポリシー