行動とサインオンポリシーについて

管理者は、式を使用してサインオンポリシーに行動条件を追加できます。行動は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。

行動ヒューリスティックは、演算子によって結合された複数の行動条件を持つ式です。行動ヒューリスティックを定義すれば、アクションを実行し、エンドユーザーの認証をより安全にする手段として、サインオンポリシールールの一部として使用できます。

行動と式言語

行動検知を通じてorgで利用可能な行動は、式言語を使用して利用できます。式security.behaviors.contains('behaviorName')behaviorNameを渡します。

カスタムのbehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。

  • 新しいIP
  • 新しいデバイス
  • 新しいロケーション
  • 新しい速度

詳細については、「式言語の概要」を参照してください。

式の例

認識されないIPまたは認識されないデバイス

  1. 新しいデバイスと新しいIPの新しい行動ポリシーを作成します。「行動検知の構成」を参照してください。
  2. IPまたはデバイスが認識されない場合は、式言語を定義します。

security.behaviors.contains('New IP') || security.behaviors.contains('New Device')

認識されないIPおよび認識されないデバイス

security.behaviors.contains('New IP') && security.behaviors.contains('New Device')

関連項目

認証ポリシールールを追加する

グローバルセッションポリシールールを追加する