Okta Admin Consoleの再認証頻度を構成する

以下の説明はプレビュー環境にのみ適用されます。

Oktaアプリでは、スーパー管理者は、 Okta Admin Consoleにアクセスする管理者のMFAプロンプトの頻度を変更するサインオンポリシーを作成することができます。スーパー管理者は、必要な要素の数と管理者にプロンプトを促す頻度を調整することで、環境に最も適した詳細なポリシーを作成できます。

開始する前に

サインオンポリシーを作成するには、スーパー管理者権限が必要です。作成したサインオンポリシーに新しい管理者を含める場合は、引き続き[Security(セキュリティ)][Administrators(管理者)]で管理者の割り当てを管理してください。スーパー管理者は、新しいユーザーにAdmin Consoleアプリを手動で割り当てる必要はありません。Admin Consoleアプリを構成する前に管理者のMFAをすでに有効にしていたorgでは、セッションごとに1つの要素のプロンプトというデフォルトのポリシーが使用されます。

このタスクを開始する

以下の手順は、セッションごとではなく1日1回の再認証を管理者に要求するサインオンポリシーを作成するための一般的な指針として使用してください。これらの一般的な手順は、特定の環境で必要とされるものとは異なる場合があります。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. アクティブアプリのリストからOkta Admin Consoleアプリを探して選択します。
  3. [サインオンポリシー]タブで、[Add Rule(ルールを追加)]をクリックします。

  4. [Rule Name(ルール名)]に「1日1回のMFA」と入力します。

  5. [Conditions(条件)][People(ユーザー)][The following groups and users(次のグループとユーザー)]を選択し、[Admin(管理者)]グループを追加します。
  6. [Actions(アクション)][Access(アクセス)]で、[Prompt for factor(要素を求める)]を選択します。
  7. [Once a day(1日1回)]を選択します。
  8. [Save(保存)]をクリックします。
  9. Okta Admin Consoleアプリの[Sign On(サインオン)]タブで、新しいルールの優先順位が最も高いことを確認します。