ネットワークゾーンをポリシーに追加する

ネットワークゾーンをOktaのサインオンポリシーに追加して、ネットワークアクセスを管理します。

  1. Admin Consoleセキュリティ(Security) > 認証(Authentication)に移動します。

  2. サインオン(Sign On)タブをクリックします。
  3. 左のメニューでサインオンポリシーを選択します。
  4. ルールを追加(Add Rule)をクリックします。
  5. ルール名(Rule Name)フィールドに、作成するルールのわかりやすい名前を追加します。
  6. ルールを追加(Add Rule)ダイアログで、以下のフィールドに入力します。
    • ルール名(Rule Name):ルールの名前を入力します。
    • 任意。ユーザーを除外(Exclude users)フィールドに、ルールから除外するグループの個々のユーザーを示します。
    • ユーザーのIPが次の場合(IF User's IP Address is)(IF User's IP is):任意。このルールを適用する場所を選択します。
    • ゾーン内(In zone)を選択するとゾーン内のユーザーにルールが適用され、ゾーン外(Not in zones)を選択するとIPゾーン外のユーザーにルールが適用されます。
    • ゾーンを選択した後、ゾーン名を入力します。ゾーンが使用可能でない場合、作成できます。
    • 認証方法(AND Authenticates via):任意。ユーザーの認証方法を選択します。
    • 動作は(AND Behavior is):オプション。定義する動作の名前を入力します。使用できる動作がない場合は、作成できます。振る舞い検知を構成するを参照してください。
    • リスクは(AND Risk is):任意。ルールのリスクレベルを選択します。「リスクスコアリング」を参照してください。
    • アクセスは(THEN Access is)許可(Allowed)または拒否(Denied) を選択して、ルールの基準が満たされた場合にユーザーアクセスを許可するか拒否するかを指定します。許可(Allowed)を選択した場合には以下のオプションを選択できます。
      • 要素の入力を求める(Prompt for Factor):ユーザーに多要素認証を入力するように求めるにはこのオプションを選択します。多要素認証(Multifactor Authentication)をクリックして、多要素設定を表示、指定します。「多要素認証」(Multifactor Authentication)を参照してください。
      • デバイスごと(Per Device):1台のデバイスに1度だけ多要素認証を使用するにはこのオプションを選択します。
      • 毎回(Every Time):ユーザーがサインインするごとに多要素認証を使用するにはこのオプションを選択します。
      • セッションごと(Per Session):ユーザーが新しいセッションを開始するごとに多要素認証を使用するにはこのオプションを選択します。
    • 要素のライフタイム(Factor Lifetime):オプション。予備の要素が必要な場合、このドロップダウンメニューを使用して、ユーザーが予備の要素の入力を再度試行できるまでの経過時間を指定します。デフォルトのライフタイムは15分で、最長期間は6か月です。
    • セッション有効期限(Session expires after):オプション。セッションの有効期限が切れて認証プロンプトをアクティブ化するまでの期間を分、時間、日で設定します。セッションライフタイムはデフォルトで2時間となっていて、最長の許容期間は90日です。この値は総接続時間ではなく、セッションの有効期限が切れる5分前にユーザーにカウントダウンタイマーが表示されるまでのアイドル時間です。
  7. ルールを作成(Create Rule)をクリックします。

関連項目

ネットワークゾーン

サインオンポリシー