動的ゾーンを作成する

場所、IPタイプ、Autonomous system番号(ASN)に基づいてネットワーク境界を定義する動的ゾーンを作成します。

動的ゾーンを含む複数のネットワークゾーンを実装するには、Adaptive MFAを有効化する必要があります。

  1. 管理コンソールで、[Security(セキュリティ)][ネットワーク]に移動します。

  2. [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(動的ゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
  5. [IP Type(IPタイプ)]で、プロキシタイプを定義します。無視する場合は、このオプションをオフのままにします。
    • Any(すべて):動的ゾーンに任意のプロキシタイプを使用します。
    • TorAnonymizer(Torアノニマイザー):動的ゾーンのプロキシタイプとしてTorAnonymizerを使用します。
    • NotTorAnonymizer(非Torアノニマイザー):動的ゾーンのプロキシタイプとして 非Torアノニマイザーを使用します。
  6. Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。プロキシオプションがオフの場合、プロキシは評価されません。

  7. [Locations(場所)]に最大75件までの場所を追加します。
  8. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
  9. [Save(保存)]をクリックします。

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

動的ゾーン

動的ゾーンの位置情報を定義する

動的ゾーンのIPタイプを定義する

IWAサインインのネットワークゾーンを作成する