振る舞い検知を構成する
[Behavior Detection(振る舞い検知)]タブを使用して、ロケーション、デバイス、IPアドレス、または速度動作の設定を構成します。動作の構成はサインオンポリシールールで使用されます。既存の動作設定を変更するには、編集、削除、リセットの各アクションを使用できます。
振る舞い検知は、固有のセッションコンテキストを持つサインインイベントのみを追跡します。
|
タスク |
説明 |
|---|---|
| ロケーション動作の追加 |
ロケーション動作を追加して振る舞い検知を構成します。これは、サインオン時のエンドユーザーの地理的なロケーションの変更に基づいてポリシーを定義するために使用されます。 |
| IP動作の追加 | サインオンポリシーの評価に使用するIP動作を追加して、振る舞い検知を構成します。 |
| デバイスの動作の追加 |
ログイン時のエンドユーザーのデバイスの変更に基づいてポリシーを定義するために使用されるデバイス動作を追加して、振る舞い検知を構成します。 |
| 速度動作の追加 |
連続する2回のログイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用される速度動作を追加して、振る舞い検知を構成します。 |
|
認証ポリシーは、リクエストされたアプリケーションのコンテキストでエンドユーザーの認証を強制します。管理者は、式言語を使用してアプリのサインオンポリシーの動作条件を構成できます。 |
|
|
グローバルセッションポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なサインインコンテキストを提供します。 |
|
| 動作設定の管理 | アクティブ化、非アクティブ化、編集、削除の各アクションを使用して動作設定を管理します。 |
| ユーザーの動作プロファイルのリセット | エンドユーザーの動作プロファイルをリセットします。 |