Oktaエンドユーザーダッシュボードへのアクセスを制御する
Oktaでは、orgのOkta End-User Dashboardにアクセスできるユーザーを制御できます。
新しいOrganizationは、デフォルトでダッシュボードにアクセスできます。既存のorgの管理者は、このガイドを使用して、ダッシュボードを使用しないユーザーのアクセス権を削除できます。
このタスクの管理者ロール
- Okta End-User Dashboardへのアクセス権を変更するには、スーパー管理者の権限が必要です。
- Okta End-User Dashboardへのアクセスを拒否することを選択した場合、影響を受けるユーザーは、次のサインインまで既存のアクセスレベルを保持します。
特定グループのOkta End-User Dashboardを無効にする
特定のユーザータイプおよびグループに対して、Okta End-User Dashboardへのアクセスを無効にできます。たとえば、カスタムビルドアプリにのみアクセスするグループや、イントラネット経由でアプリにアクセスするグループのダッシュボードへのアクセス権を無効化できます。
Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。Okta Browser Pluginへのアクセスを制御するを参照してください。
ダッシュボードアクセスを無効にするグループに管理者が含まれていないことを確認します。確認できないときは、これらの管理者向けに優先度の高いルールを作成し、管理者がダッシュボードに引き続きアクセスできるようにします。
-
Admin Consoleでに移動し、アクティブ(Active)でフィルタリングします。
- Okta Dashboardアプリ(Okta Dashboard app)を選択します。
- サインオンポリシー(Sign On Policy)タブで、ルールを追加(Add Rule)をクリックします。
- このルールを誰に適用しますか?(Who does this rule apply to?)と表示されたら、次のグループとユーザー(The following groups and users)(the following groups and users)をクリックし、ルールを適用する特定のグループを選択します。
- ページ下部のアクセス(Access)セクションでドロップダウンメニューから拒否(Denied)を選択します。
グループと特定のユーザータイプによるOkta End-User Dashboardへのアクセスを無効にできます。たとえば、カスタムビルドアプリにのみアクセスするグループや、イントラネット経由でアプリにアクセスするグループのダッシュボードへのアクセス権を無効化できます。Okta Dashboardポリシーを編集する一般的なユースケースは、org内で別のダッシュボードまたはアプリを使用するユーザーのアクセスを無効にすることです。
Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。Okta Browser Pluginへのアクセスを制御するを参照してください。
関連項目