Okta End-User Dashboardへのアクセスを制御する

Oktaでは、orgのOkta End-User Dashboardにアクセスできるユーザーを制御できます。

新しいOrganizationは、デフォルトでダッシュボードにアクセスできます。既存のorgの管理者は、このガイドを使用して、ダッシュボードを使用しないユーザーのアクセス権を削除できます。

このタスクの管理者ロール

  • Okta End-User Dashboardへのアクセス権を変更するには、スーパー管理者の権限が必要です。
  • Okta End-User Dashboardへのアクセスを拒否することを選択した場合、影響を受けるユーザーは、次のサインインまで既存のアクセスレベルを保持します。

特定グループのOkta End-User Dashboardを無効にする

特定のユーザータイプおよびグループに対して、Okta End-User Dashboardへのアクセスを無効にできます。たとえば、カスタムビルドアプリにのみアクセスするグループや、イントラネット経由でアプリにアクセスするグループのダッシュボードへのアクセス権を無効化できます。

Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。「Okta Browser Pluginへのアクセスを制御する」を参照してください。

ダッシュボードアクセスを無効にするグループに管理者が含まれていないことを確認します。確認できないときは、これらの管理者向けに優先度の高いルールを作成し、管理者がダッシュボードに引き続きアクセスできるようにします。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動し、[Active(アクティブ)]によってフィルタリングします。

  2. Okta Dashboardアプリを選択します。
  3. [サインオンポリシー]タブで、[Add Rule(ルールを追加)]をクリックします。
  4. このルールを誰に適用しますか?」と表示されたら、[The following groups and users(次のグループとユーザー)]をクリックし、ルールを適用する特定のグループを選択します。
  5. ページ下部の[アクセス]セクションでドロップダウンメニューから[Denied(拒否)]を選択します。

グループと特定のユーザータイプによるOkta End-User Dashboardへのアクセスを無効にできます。たとえば、カスタムビルドアプリにのみアクセスするグループや、イントラネット経由でアプリにアクセスするグループのダッシュボードへのアクセス権を無効化できます。Okta Dashboardポリシーを編集する一般的なユースケースは、org内で別のダッシュボードまたはアプリを使用するユーザーのアクセスを無効にすることです。

Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。「Okta Browser Pluginへのアクセスを制御する」を参照してください。

関連項目

Okta End-User Dashboard(エンドユーザー向けドキュメント)

ユーザー設定

一般的なカスタマイズ設定を構成する