すべてのポリシーに対して制限付きのセッションのライフタイムを適用する
セッションのライフタイムによって、エンドユーザーのOktaへのサインオンセッションの最大アイドル時間が決まります。値を小さくすると、アクティブなセッションからユーザーのアプリケーションへ第三者が不正にアクセスするリスクが低減します。
この設定の最大許容時間は90日です。デフォルトのセッションのライフタイムは2時間です。セッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンタイマーが表示されます。
Okta HealthInsightタスクの推奨事項
orgのポリシーで制限付きのセッションのライフタイムを設定し、エンドユーザーのセッションがアクティブなときにエンドユーザーのアプリケーションへの悪意のある第三者によるアクセスのリスクを低減します。
| Oktaの推奨事項 |
セッションのライフタイムを2時間以下にします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
中 設定された期間に応じて、アクティブセッションの残り時間が5分を切ると、エンドユーザーのダッシュボードにカウントダウンプロンプトが表示されます。 |
ポリシーにセッションのライフタイムを設定する
- Okta Admin Consoleで、[Security(セキュリティ)]>[Okta Sign-on Policy]に移動します。
- 既存の[Sign-on Policy(サインオンポリシー)]を選択します。
- [ルールを追加]または[編集]をクリックして、既存のポリシー・ルールを変更します。
- [セッションは次の経過後に期限切れになります:]で、セッションのライフタイムを分、時間、日数単位で設定します。
- 変更を加えたら、[ルールを作成]または[ルールを保存]をクリックします。