速度動作を追加する

速度動作は、連続する2回のサインイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用できます。

Oktaは、成功したサインインと前回のサインインの時刻と場所を比較します。この計算により、2つのロケーション間の移動が物理的に可能かどうか判断されます。

管理者は、2つの認証リクエスト間の速度が不可能と見なされる場合にAuthenticatorを求めるようにポリシーを構成できます。ユーザーがニューヨークからサインインし、その1時間後にロサンゼルスからサインインしたように思われる場合、この速度は不可能と見なされます。

このタスクを開始する

1. Admin Consoleで、［Security（セキュリティ）］［Behavior Detection（振る舞い検知）］に移動します。

2. ［Add Behavior（動作を追加）］をクリックします。
3. ドロップダウンから［Velocity（速度）］を選択します。
4. ［Behavior Name（動作名）］に、動作の名前を入力します。
5. ［Velocity（速度）］に、速度をキロメートル/時で入力します。これは、サインインリクエスト間での移動が通常は不可能と見なされる速度です。
6. ［Save（保存）］をクリックします。

次の手順

グローバルセッションポリシールールに動作を追加する

認証ポリシールールに動作条件を追加する