Admin Consoleの保護対象アクション

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

保護対象アクションは、管理者がAdmin Consoleで実行できる重要なタスクです。orgでこの機能を有効にすると、管理者は保護対象アクションを実行するときに設定済みの間隔に従って認証を求められるようになります。この追加のセキュリティレイヤーにより、orgで重要なタスクを実行できるのが認可された管理者に限定されます。

保護対象アクションについては、注意すべき重要事項がいくつかあります。

  • 認証チャレンジは、Admin Console用に構成されている認証ポリシーによって異なります。
  • インバウンドフェデレーションを介してサインインする管理者またはインバウンドIdPを使用する管理者の場合、この機能は完全にはサポートされません。
  • カスタムドメインを使用する管理者は、保護対象アクションを初めて実行するときに、設定されている認証チャレンジに加えてユーザー名とパスワードの入力を求められます。
  • 管理者がこの機能を使用するには、ブラウザーでポップアップを許可する必要があります。

Admin Consoleの保護対象アクションを以下に示します。

  • 保護対象アクションを構成する
  • 外部IdPを作成または変更する
  • スーパー管理者ロールの付与および取り消しを行う
  • スーパー管理者のMFAをリセットする
  • スーパー管理者のパスワードをリセットする(およびスーパー管理者をサインアウトする)
  • スーパー管理者のパスワードを期限切れにする(およびスーパー管理者をサインアウトする)
  • 管理者のパスワードを一括で期限切れにする
  • 管理者のパスワードを一括でリセットする

認証間隔を設定する

認証間隔は、管理者がAdmin Consoleで保護対象アクションを実行するときに必要な認証頻度を決定します。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [Authentication required every(認証が必要となる間隔)]フィールドで認証間隔を選択します。
  5. [Save Configuration(構成を保存)]をクリックします。

保護対象アクションを選択します。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [保護対象アクションを選択]セクションで、保護するアクションを選択します。
  5. [Save Configuration(構成を保存)]をクリックします。