行動検知を構成する

[Behavior Detection(行動検知)]タブを使用して、ロケーション、デバイス、IPアドレス、または速度行動の設定を構成します。行動の構成はサインオンポリシールールで使用されます。既存の行動設定を変更するには、編集、削除、リセットの各アクションを使用できます。

タスク

説明

ロケーション行動の追加

ロケーション行動を追加して行動検知を構成します。これは、サインオン時のエンドユーザーの地理的なロケーションの変更に基づいてポリシーを定義するために使用されます。

IP行動の追加 サインオンポリシーの評価に使用するIP行動を追加して、行動検知を構成します。
デバイス行動の追加

ログイン時のエンドユーザーのデバイスの変更に基づいてポリシーを定義するために使用されるデバイス行動を追加して、行動検知を構成します。

速度行動の追加

連続する2回のログイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用される速度の行動を追加して、行動検知を構成します。

認証ポリシールールへの行動条件の追加

認証ポリシーは、リクエストされたアプリケーションのコンテキストでエンドユーザーの認証を強制します。管理者は、式言語を使用してアプリのサインオンポリシーの行動条件を構成できます。

グローバルセッションポリシールールへの行動の追加

グローバルセッションポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なサインインコンテキストを提供します。

行動設定の管理 アクティブ化、非アクティブ化、編集、削除の各アクションを使用して行動設定を管理します。
ユーザーの行動プロファイルのリセット エンドユーザーの行動プロファイルをリセットします。