Okta Browser Pluginへのアクセスを制御する
Oktaでは、どのユーザーがorgのOkta Browser Pluginにアクセスできるかを制御できます。
このタスクの管理者ロール
- Okta Browser Pluginへのアクセス権を変更するには、スーパー管理者の権限が必要です。
- Okta Browser Pluginへのアクセスの拒否を選択する場合、影響を受けるユーザーは、次回のサインインまで既存のアクセスレベルを保持します。
Okta Browser Pluginへのアクセスを構成する
グループと特定のユーザーによるOkta Browser Pluginへのアクセスを許可または拒否できます。
Okta Browser Pluginへのアクセスを保護するために構成するルールの強度は、Okta End-User Dashboardを保護するためのルールと同等以下である必要があります。「Okta End-User Dashboardへのアクセスを制御する」を参照してください。
-
Admin Consoleでに移動し、[Active(アクティブ)]によってフィルタリングします。
- [Okta Browser Plugin]を選択します。
- [Sign On Policy(サインオンポリシー)]セクションの[Add Rule(ルールを追加)]をクリックします。
- [People(ユーザー)]セクションでこのルールが適用されるユーザーまたはグループを選択します。
- [Users assigned to this app(このアプリに割り当てられているユーザー)]:このアプリに割り当てられているユーザーにのみこのルールを適用します。
- [The following groups and users(次のグループとユーザー)]:このルールを適用する特定のグループとユーザーを選択します。
- [Exclude the following users and groups from this rule(次のユーザーとグループをこのルールから除外)]:このオプションを選択し、このルールから除外する特定のグループとユーザーを選択します。
- [Location(ロケーション)]セクションで、Okta Browser Pluginへのアクセスを許可するアクセス元のロケーションを選択します。
- [Anywhere(任意の場所)]:どのロケーションからのアクセスも許可します。
- [In Zone(ゾーン内)]:管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスを許可します。[All Zones(すべてのゾーン)]を選択するか、フィールド内をクリックして許可するネットワークゾーンの名前を入力します。
- [Not in Zone(ゾーンにない)]:管理者が特定のネットワークゾーンからアクセスを試行する場合にOkta Browser Pluginへのアクセスをブロックします。[All Zones(すべてのゾーン)]を選択するか、フィールド内をクリックしてブロックするネットワークゾーンの名前を入力します。
- [Client(クライアント)]セクションで、接続を許可する接続元のクライアントプラットフォームを選択します。
- [Actions(アクション)]セクションでアクセスの条件を選択します。
- [When all the conditions above are met, sign on to this app is(上記条件がすべて満たされる場合に、このアプリへのサインオンを)] :ドロップダウンメニューから[Allowed(許可)] または[Denied(拒否)]を選択します。
- [Prompt for re-authentication(再認証を求める)]:ユーザーにパスワードの再入力を求めるまでの時間を入力します。
- [Prompt for factor(要素を求める)]:ユーザーに多要素認証を求める頻度を選択します。
-
[Save(保存)]をクリックします。