行動タイプについて
行動タイプは、ロケーション、デバイス、IPアドレス、またはユーザーがOktaにアクセスする速度の変化に基づいています。それぞれの行動タイプに、名前付きの行動を複数含めることができます。
行動タイプの例
サインインの起点となる国と都市に基づいてそれぞれ異なる行動を定義し、いずれか一方または両方をサインインポリシーに含めることができます。この例では、国に変更があった場合、2つ目のMFAオーセンティケーターを要求できます。しかし、都市に変更があった場合はアクセスを許可できます。
|
行動タイプ |
名前 |
説明 |
デフォルトとカスタム |
|---|---|---|---|
| ロケーション | 新しい都市 | 以前に成功したサインインの発信元ではない都市。 |
|
| 新しい州 | 以前に成功したサインインの発信元ではない州または地域。 |
|
|
| 新しい国 | 以前に成功したサインインの発信元ではない国。 |
|
|
| 新しいジオロケーション | 以前に成功したサインインの発信元ではない、指定された半径範囲外のロケーション。 |
|
|
| デバイス | 新しいデバイス |
以前に成功したサインインの発信元ではないデバイス。 デバイスはクライアントレベルで定義されます。以前に使用したことがないブラウザを使用してサインインすると、Oktaはその新しいブラウザを新しいデバイスと見なします。 「強化された新規デバイス行動検知」を参照してください。 |
|
| IP | 新しいIP | 以前に成功したサインインの発信元ではないIPアドレス。 |
|
| 速度 | 速度 |
不審なサインインを識別するために使用される速度の測定値。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。 |
|