速度動作を追加する

速度動作は、連続する2回のサインイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用できます。

Oktaは、成功したサインインと前回のサインインの時刻と場所を比較します。この計算により、2つのロケーション間の移動が物理的に可能かどうか判断されます。

管理者は、2つの認証リクエスト間の速度が不可能と見なされる場合にAuthenticatorを求めるようにポリシーを構成できます。ユーザーがニューヨークからサインインし、その1時間後にロサンゼルスからサインインしたように思われる場合、この速度は不可能と見なされます。

このタスクを開始する

  1. Admin Consoleで、セキュリティ(Security) > 振る舞い検知(Behavior Detection)に移動します。

  2. 動作を追加(Add Behavior)をクリックします。
  3. ドロップダウンから速度(Velocity)を選択します。
  4. 動作名(Behavior Name)に、動作の名前を入力します。
  5. 速度(Velocity)に、速度をキロメートル/時で入力します。これは、サインインリクエスト間での移動が通常は不可能と見なされる速度です。
  6. 保存(Save)をクリックします。

次の手順

サインオンポリシールールに動作を追加する