Okta Browser Pluginへのアクセスを制御する

Oktaでは、orgのOkta Browser Pluginにアクセスできるユーザーを制御できます。

このタスクの管理者ロール

  • Okta Browser Pluginへのアクセス権を変更するには、スーパー管理者の権限が必要です。
  • Okta Browser Pluginへのアクセスを拒否することを選択した場合、影響を受けるユーザーは、次のサインインまで既存のアクセスレベルを保持します。

Okta Browser Pluginへのアクセスを構成する

グループと特定のユーザーによるOkta Browser Pluginへのアクセスを許可または拒否できます。

  1. Admin Consoleアプリケーション(Applications) > アプリケーション(Applications)に移動し、アクティブ(Active)でフィルタリングします。

  2. Okta Browser Plugin を選択します。
  3. サインオンポリシー(Sign On Policy)セクションのルールを追加(Add Rule)をクリックします。
  4. ユーザー(People)セクションでこのルールが適用されるユーザーまたはグループを選択します。
    • このアプリに割り当てられているユーザー(Users assigned to this app):このアプリに割り当てられているユーザーにのみこのルールを適用します。
    • 次のグループとユーザー(The following groups and users):このルールを適用する特定のグループとユーザーを選択します。

      次のユーザーとグループをこのルールから除外(Exclude the following users and groups from this rule):このオプションを選択し、このルールから除外する特定のグループとユーザーを選択します。

  5. ロケーション(Location)セクションで、Okta Browser Pluginへのアクセスを許可するアクセス元のロケーションを選択します。
    • 任意の場所(Anywhere):どのロケーションからのアクセスも許可します。
    • ゾーン内(In Zone):管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスを許可します。すべてのゾーン(All Zones)を選択するか、フィールド内をクリックして許可するネットワークゾーンの名前を入力します。
    • ゾーンにない(Not in Zone):管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスをブロックします。すべてのゾーン(All Zones)を選択するか、フィールド内をクリックしてブロックするネットワークゾーンの名前を入力します。
  6. クライアント(Client)セクションで、接続を許可する接続元のクライアントプラットフォームを選択します。
  7. アクション(Actions)セクションでアクセスの条件を選択します。
    • 上記条件がすべて満たされる場合に、このアプリへのサインオンを([When all the conditions above are met, sign on to this app is)] :ドロップダウンメニューから許可(Allowed) または拒否(Denied)を選択します。
    • 再認証を求める(Prompt for re-authentication):ユーザーにパスワードの再入力を求めるまでの時間を入力します。
    • 要素を求める(Prompt for factor):ユーザーに多要素認証を求める頻度を選択します。

  8. 保存(Save)をクリックします。

関連項目

Okta End-User Dashboard(エンドユーザー向けドキュメント)

一般的なカスタマイズ設定を構成する