Okta Admin Consoleの再認可頻度を構成する

以下の説明はプレビュー環境にのみ適用されます。

Oktaアプリでは、スーパー管理者は、 Okta Admin Consoleにアクセスする管理者のMFAプロンプトの頻度を変更するサインオンポリシーを作成することができます。スーパー管理者は、必要な要素の数と管理者にプロンプトを促す頻度を調整することで、環境に最も適した詳細なポリシーを作成できます。

開始する前の確認事項

サインオンポリシーを作成するには、スーパー管理者権限が必要です。作成したサインオンポリシーに新しい管理者を含める場合は、引き続きセキュリティ(Security) > 管理者(Administrators)で管理者の割り当てを管理してください。スーパー管理者は、新しいユーザーにAdmin Consoleアプリを手動で割り当てる必要はありません。Admin Consoleアプリを構成する前に管理者のMFAをすでに有効にしていたorgでは、セッションごとに1つの要素のプロンプトというデフォルトのポリシーが使用されます。

このタスクを開始する

以下の手順は、セッションごとではなく1日1回の再認証を管理者に要求するサインオンポリシーを作成するための一般的な指針として使用してください。これらの一般的な手順は、特定の環境で必要とされるものとは異なる場合があります。

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アクティブアプリのリストからOkta Admin Consoleを探して選択します。
  3. サインオンポリシー(Sign On Policy)タブで、ルールを追加(Add Rule)をクリックします。

  4. ルール名(Rule Name)MFA once per dayを入力します。

  5. 条件(Conditions) > ユーザー(People)次のグループとユーザー(The following groups and users)を選択し、管理者(Admin)グループを追加します。
  6. アクション(Actions) > アクセス(Access)で、要素を求める(Prompt for factor)を選択します。
  7. 1日1回(Once a day)を選択します。
  8. 保存(Save)をクリックします。
  9. Okta Admin Consoleアプリのサインオン(Sign On)タブで、新しいルールの優先順位が最も高いことを確認します。

関連項目

Okta End-User Dashboard(エンドユーザー向けドキュメント)

エンドユーザーダッシュボードのタブを管理する

Okta Browser Plugin(エンドユーザー向けのドキュメント)のダウンロード

一般的なカスタマイズオプション