動作とサインオンポリシーについて

動作は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。管理者は、Expression Languageを使用してサインオンポリシーに動作条件を追加できます。

動作ヒューリスティックは、演算子によって結合された複数の動作条件を持つ式です。動作ヒューリスティックを使用すると、orgのセキュリティを強化できます。

動作とExpression Language

振る舞い検知を通じてorgで利用可能な動作は、Expression Languageを使用して利用できます。式security.behaviors.contains('behaviorName')behaviorNameを渡します。

カスタムのbehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。

  • 新しいIP
  • 新しいデバイス
  • 新しいロケーション
  • 新しい速度

詳細については、「Okta Expression Languageの概要」を参照してください。

式の例

認識されないIPまたは認識されないデバイス

  1. 新しいデバイスと新しいIPの動作ポリシーを作成します。「振る舞い検知の構成」を参照してください。
  2. IPまたはデバイスが認識されない場合は、式言語を定義します。

security.behaviors.contains('New IP') || security.behaviors.contains('New Device')

認識されないIPおよび認識されないデバイス

security.behaviors.contains('New IP') && security.behaviors.contains('New Device')

関連項目

認証ポリシールールを追加する

グローバルセッションポリシールールを追加する