すべてのポリシーで有限のセッションライフタイムを強制する

セッションライフタイムによって、ユーザーのOktaセッションの最大アイドル時間とセッションの有効期限が決まります。

セッションライフタイムを短くすると、悪意のあるパーティがユーザーのセッションへのアクセスを獲得するリスクが減ります。

デフォルトセッションライフタイムは2時間です。セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。

Okta HealthInsightタスクの推奨事項

orgのポリシーで制限付きのセッションライフタイムを設定し、ユーザーのアプリケーションへの悪意のあるパーティによるアクセスのリスクを低減します。

Oktaの推奨事項

セッションライフタイムを2時間以下にします。

セキュリティへの影響

エンドユーザーへの影響

セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。

ポリシーにセッションライフタイムを設定する

  1. Admin Consoleで、[Security(セキュリティ)][Authentication(認証)]に進みます。
  2. [Sign On(サインオン)]をクリックします。
  3. [Add Rule(ルールの追加)]または[Edit(編集)]をクリックして、既存のポリシールールを変更します。
  4. [Session expires after(セッションは次の経過後に期限切れになります:)]で、セッションライフタイムを分、時間、日数単位で設定します。

    Admin ConsoleからIPゾーンをブロックリストに登録します。

  5. 変更が完了したら、[Create Rule(ルールを作成)]または[Save Rule(ルールを保存)]をクリックします。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

サインオンポリシー