認証の頻度を構成する
MFAのライフタイムがセッションの有効期限よりも短い場合、アクティブなセッションに参加しているユーザーがMFAの有効期限が終了するまでに認証できません。
HealthInsightタスクの推奨事項
Okta Sign-on Policyまたはアプリサインオンポリシーで、ユーザーがアイドル状態でいられる時間を短くします。ユーザーがサインインするたびにMFA入力を要求します。
| Oktaの推奨事項 |
すべてのリソースに対する認証頻度を増やすには、Okta Sign-on Policyで次の条件を構成します。
特定のアプリに対する認証頻度を増やすには、セッション期間とMFAライフタイムを目的の値に設定したアプリサインオンポリシーを作成します。 |
| セキュリティへの影響 | 中 |
| エンドユーザーへの影響 |
中 セッション時間と構成したMFAライフタイムが整合性を持ちます。ユーザーがより頻繁に認証するようになります。 |
すべてのリソースに対する認証頻度の増加
-
Admin Consoleで、に移動します。
-
編集するポリシーを選択します。
-
[Rules(ルール)]テーブルで、編集するルールを見つけて次の変更を加えます。
-
[Authentication(認証)]:必須
-
[Users will be prompted for MFA(ユーザーにMFA用のプロンプトを表示)]:サインインするたび
-
[Maximum Okta session lifetime(最大Oktaセッションライフタイム)]:制限時間を日、時間、または分で設定
-
-
[Update Rule(ルールを更新)]をクリックします。
特定のリソースに対する認証頻度の増加
-
[Prompt for re-authentication frequency is(再認証の頻度のプロンプト)]で、[Every sign-in attempt(すべてのサインイン試行)]を選択します。