動作タイプについて
動作タイプは、Oktaへのアクセスで使用される場所、デバイス、IPアドレスの変化に加え、アクセス場所の速度に基づきます。それぞれの動作タイプには、名前付きの動作を複数含めることができます。
動作タイプの例
サインインの起点となる国に基づき1つのロケーションの動作を設定して、サインオンの起点となる市に基づきもう1つを設定できます。これらの動作の片方、あるいは両方はサインオンポリシーで利用できます。この例の場合、市の変更については無視しつつ、新しい国からログイン試行があった場合に2番目のを要求できます。
以下の表は、これらの動作の定義を示しています:
動作タイプ | 名前 | 説明 | デフォルトとカスタム |
|---|---|---|---|
| 場所 | 新しい市 | これまで正常なサインインが行われなかった市。 | 過去20回の成功したサインインを基準に判定されます。この数は変更できます。 |
| 新しい州 | これまで正常なサインインが行われなかった州または行政区。 | 過去15回の成功したサインインを基準に判定されます。この数は変更できます。 | |
| 新しい国 | これまで正常なサインインが行われなかった国。 | 過去10回の成功したサインインを基準に判定されます。この数は変更できます。 | |
| 新しい地理的場所 | これまで正常なサインインが行われなかった場所で、特定の範囲外の場所。 | それ以前に成功したサインインの場所から20km以上離れた場所で成功した、過去20回のサインインを基準に判定されます。基準にする成功したサインインの数の変更、距離の指定、緯度と経度での位置の定義ができます。 | |
| デバイス | 新しいデバイス | これまで正常なサインインが行われなかったデバイス。デバイスはクライアントに基づきます。ブラウザの変更は、新しいデバイスの使用とみなされます。 をご覧ください。 | 過去20回の成功したサインインを基準に判定されます。この数は変更できます。 |
| IP | 新しいIP | これまで正常なサインインが行われなかったIP アドレス。 | 過去50回の成功したサインインを基準に判定されます。この数は変更できます。 |
| 速度 | 速度 | 速度を測定して不審なサインインを特定します。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。 | 2つの連続するサインインの間の地理的距離と経過時間を基準に判定されます。デフォルトは805 km/h(500 mph)です。 |