Okta Browser Pluginへのアクセスを制御する

Oktaでは、どのユーザーがorgのOkta Browser Pluginにアクセスできるかを制御できます。

このタスクの管理者ロール

  • Okta Browser Pluginへのアクセス権を変更するには、スーパー管理者の権限が必要です。
  • Okta Browser Pluginへのアクセスの拒否を選択する場合、影響を受けるユーザーは、次回のサインインまで既存のアクセスレベルを保持します。

Okta Browser Pluginへのアクセスを構成する

グループと特定のユーザーによるOkta Browser Pluginへのアクセスを許可または拒否できます。

Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。「Okta End-User Dashboardへのアクセスを制御する」を参照してください。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動し、[Active(アクティブ)]によってフィルタリングします。

  2. [Okta Browser Plugin]を選択します。
  3. [Sign On Policy(サインオンポリシー)]セクションの[Add Rule(ルールを追加)]をクリックします。
  4. [People(ユーザー)]セクションでこのルールが適用されるユーザーまたはグループを選択します。
    • [Users assigned to this app(このアプリに割り当てられているユーザー)]:このアプリに割り当てられているユーザーにのみこのルールを適用します。
    • [The following groups and users(次のグループとユーザー)]:このルールを適用する特定のグループとユーザーを選択します。
      • [Exclude the following users and groups from this rule(次のユーザーとグループをこのルールから除外)]:このオプションを選択し、このルールから除外する特定のグループとユーザーを選択します。
  5. [Location(ロケーション)]セクションで、Okta Browser Pluginへのアクセスを許可するアクセス元のロケーションを選択します。
    • [Anywhere(任意の場所)]:どのロケーションからのアクセスも許可します。
    • [In Zone(ゾーン内)]:管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスを許可します。[All Zones(すべてのゾーン)]を選択するか、フィールド内をクリックして許可するネットワークゾーンの名前を入力します。
    • [Not in Zone(ゾーンにない)]:管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスをブロックします。[All Zones(すべてのゾーン)]を選択するか、フィールド内をクリックしてブロックするネットワークゾーンの名前を入力します。
  6. [Client(クライアント)]セクションで、接続を許可する接続元のクライアントプラットフォームを選択します。
  7. [Actions(アクション)]セクションでアクセスの条件を選択します。
    • [When all the conditions above are met, sign on to this app is(上記条件がすべて満たされる場合に、このアプリへのサインオンを)] :ドロップダウンメニューから[Allowed(許可)] または[Denied(拒否)]を選択します。
    • [Prompt for re-authentication(再認証を求める)]:ユーザーにパスワードの再入力を求めるまでの時間を入力します。
    • [Prompt for factor(要素を求める)]:ユーザーに多要素認証を求める頻度を選択します。

  8. [Save(保存)]をクリックします。

関連項目

Okta End-User Dashboard(エンドユーザー向けドキュメント)

一般的なカスタマイズ設定を構成する