認証の頻度を構成する

MFAのライフタイムがセッションの有効期限よりも短い場合、アクティブなセッションに参加しているユーザーがMFAの有効期限が終了するまでに認証できません。

Okta HealthInsightタスクの推奨事項

グローバルセッションポリシーまたは認証ポリシーで、ユーザーがアイドル状態でいられる時間を短くします。ユーザーがサインインするたびにMFA入力を要求します。

Oktaの推奨事項

すべてのリソースに対する認証頻度を増加するには、グローバルセッションポリシーで次の条件を構成します。

  • セッションの有効期限をより短い期間に設定する

  • サインインを試行するたびにMFAを要求する

特定アプリに対する認証頻度を増加するには、希望するセッション期間とMFAライフタイムの認証ポリシーにそのアプリを追加します。

セキュリティへの影響
エンドユーザーへの影響

セッション時間と構成したMFAライフタイムが整合性を持ちます。ユーザーがより頻繁に認証するようになります。

すべてのリソースに対する認証頻度の増加

  1. Admin Consoleで、[Security(セキュリティ)][Global Session Policy(グローバルセッションポリシー)]に移動します。

  2. 編集するポリシーを選択します。

  3. [Rules(ルール)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。

    • 多要素認証(MFA):必要

    • ユーザーに対するMFA要求:すべてのサインイン試行

    • 最大Oktaセッションライフタイム:制限時間を日、時間、または分で設定

  4. [Update Rule(ルールを更新)]をクリックします。

特定リソースに対する認証頻度の増加

  1. 認証ポリシーを作成します

  2. 認証ポリシールールを追加します[Re-authentication frequency is(再認証の頻度)]で、[Every sign-in attempt(すべてのサインイン試行)]を選択します。

  3. [Authentication Policies(認証ポリシー)]ページで、作成したポリシーを選択します。

  4. [Applications(アプリケーション)]タブを選択し、[Add app(アプリを追加)]をクリックします。

  5. このポリシーに追加するアプリごとに、[Add(追加)]をクリックします。

  6. [Close(閉じる)]をクリックします。

関連項目

グローバルセッションポリシーを作成する

グローバルセッションポリシーを編集する