速度動作の追加

速度動作は、連続する2回のサインイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用できます。

Oktaは、成功したサインインと前回のサインインの時刻と場所を比較します。この計算により、2つのロケーション間の移動が物理的に可能かどうか判断されます。

管理者は、2つの認証リクエスト間の速度が不可能と見なされる場合にAuthenticatorを求めるようにポリシーを構成できます。ユーザーがニューヨークからサインインし、その1時間後にロサンゼルスからサインインしたように思われる場合、この速度は不可能と見なされます。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Behavior Detection(振る舞い検知)]に移動します。

  2. [Add Behavior(動作を追加)]をクリックします。
  3. ドロップダウンから[Velocity(速度)]を選択します。
  4. [Behavior Name(動作名)]に、動作の名前を入力します。
  5. [Velocity(速度)]に、速度をキロメートル/時で入力します。これは、サインインリクエスト間での移動が通常は不可能と見なされる速度です。
  6. [Save(保存)]をクリックします。

次の手順

グローバルセッションポリシールールへの動作の追加

認証ポリシールールへの動作条件の追加