動的ゾーンを作成する
場所、IPタイプ、Autonomous system番号(ASN)に基づいてネットワーク境界を定義する動的ゾーンを作成します。
動的ゾーンを含む複数のネットワークゾーンを実装するには、Adaptive MFAを有効化する必要があります。
-
Admin Consoleで、に移動します。
- [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(動的ゾーン)]を選択します。
- [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
- 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
- [IP Type(IPタイプ)]で、プロキシタイプを定義します。無視する場合は、このオプションをオフのままにします。
- Any(すべて):動的ゾーンに任意のプロキシタイプを使用します。
- TorAnonymizer(Torアノニマイザー):動的ゾーンのプロキシタイプとしてTorAnonymizerを使用します。
- NotTorAnonymizer(非Torアノニマイザー):動的ゾーンのプロキシタイプとして 非Torアノニマイザーを使用します。
Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。プロキシオプションがオフの場合、プロキシは評価されません。
- [Locations(場所)]に最大75件までの場所を追加します。
- [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
- [Save(保存)]をクリックします。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。