認証の頻度を構成する
MFAのライフタイムがセッションの有効期限よりも短い場合、アクティブなセッションに参加しているユーザーがMFAの有効期限が終了するまでに認証できません。
Okta HealthInsightタスクの推奨事項
グローバルセッションポリシーまたは認証ポリシーで、ユーザーがアイドル状態でいられる時間を短くします。ユーザーがサインインするたびにMFA入力を要求します。
Oktaの推奨事項 |
すべてのリソースに対する認証頻度を増加するには、グローバルセッションポリシーで次の条件を構成します。
特定アプリに対する認証頻度を増加するには、希望するセッション期間とMFAライフタイムの認証ポリシーにそのアプリを追加します。 |
セキュリティへの影響 | 中 |
エンドユーザーへの影響 |
中 セッション時間と構成したMFAライフタイムが整合性を持ちます。ユーザーがより頻繁に認証するようになります。 |
すべてのリソースに対する認証頻度の増加
-
管理コンソールで、 に移動します。
-
編集するポリシーを選択します。
-
[Rules(ルール)]テーブルで、編集したいルールを見つけ出して次の変更を加えます。
-
多要素認証(MFA):必要
-
ユーザーに対するMFA要求:すべてのサインイン試行
-
最大Oktaセッションライフタイム:制限時間を日、時間、または分で設定
-
-
[Update Rule(ルールを更新)]をクリックします。
特定リソースに対する認証頻度の増加
-
認証ポリシールールを追加します。[Re-authentication frequency is(再認証の頻度)]で、[Every sign-in attempt(すべてのサインイン試行)]を選択します。
-
[Authentication Policies(認証ポリシー)]ページで、作成したポリシーを選択します。
-
[Applications(アプリケーション)]タブを選択し、[Add app(アプリを追加)]をクリックします。
-
このポリシーに追加するアプリごとに、[Add(追加)]をクリックします。
-
[Close(閉じる)]をクリックします。