すべてのポリシーに対して制限付きのセッションのライフタイムを適用する
セッションのライフタイムによって、エンド・ユーザーのOktaへのサインオン・セッションの最大アイドル時間が決まります。値を小さくすると、第三者がアクティブなセッションからユーザーのアプリケーションへ不正にアクセスするリスクが低減します。
この設定の最大許容時間は90日です。デフォルトのセッションのライフタイムは2時間です。エンドユーザー・ダッシュボードでは、残りのセッション時間の5分のマークにカウントダウン・タイマーが表示されます。
HealthInsightタスクの推奨事項
組織のポリシーで制限付きのセッションのライフタイムを適用して、悪意のある第三者がエンド・ユーザーのアプリケーションへアクセスするリスクを軽減します(エンド・ユーザー・セッションがアクティブな場合)。
| Oktaの推奨事項 | セッションのライフタイムを2時間以下にする。 |
| セキュリティーへの影響 | 高 |
| エンドユーザーへの影響 | 中 エンドユーザー・ダッシュボードを使用しているエンド・ユーザーには、アクティブなセッションが設定された時間を基に残り5分になると、カウントダウン・プロンプトが表示されます。 |
ポリシーにセッションのライフタイムを設定する
- 管理コンソールから[セキュリティー] > [Oktaのサインオン・ポリシー]に移動します。
- 既存の[サインオン・ポリシー]を選択します。
- [ルールを追加]または[編集]をクリックして、既存のポリシー・ルールを変更します。
- [セッションは次の経過後に期限切れになります:]で、セッションのライフタイムを分、時間、日数単位で設定します。
- 変更を加えたら、[ルールを作成]または[ルールを保存]をクリックします。
関連項目