挙動とサインオン・ポリシーについて

管理者は式を使用して、サインオン・ポリシーに挙動条件を追加できます。挙動は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。

挙動ヒューリスティックは、演算子によって結合された複数の挙動条件を持つ式です。挙動ヒューリスティックを定義すれば、アクションを実行し、エンド・ユーザーの認証をより安全にする手段として、サインオン・ポリシー・ルールの一部として使用できます。

挙動と式言語

挙動検知を通じて組織で利用可能な挙動は、式言語を使用して利用できます。式security.behaviors.contains('behaviorName')behaviorNameを渡します。

カスタムのBehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。

  • 新しいIP
  • 新しいデバイス
  • 新しいロケーション
  • 新しい速度

詳細については、「式言語の概要」を参照してください。

式の例

認識されないIPまたは認識されないデバイス

  1. 新しいデバイスと新しいIPの新しい挙動ポリシーを作成します。挙動検知の構成を参照してください。
  2. IPまたはデバイスが認識されない場合は、式言語を定義します。

security.behaviors.contains('New IP') || security.behaviors.contains('New Device')

認識されないIPおよび認識されないデバイス

security.behaviors.contains('New IP') && security.behaviors.contains('New Device')

関連項目

アプリのサインオン・ポリシー・ルールの追加

Oktaサインオン・ポリシー・ルールを追加する