すべてのポリシーに対して制限付きのセッションのライフタイムを適用する

セッションのライフタイムによって、エンド・ユーザーのOktaへのサインオン・セッションの最大アイドル時間が決まります。値を小さくすると、第三者がアクティブなセッションからユーザーのアプリケーションへ不正にアクセスするリスクが低減します。

この設定の最大許容時間は90日です。デフォルトのセッションのライフタイムは2時間です。エンドユーザー・ダッシュボードでは、残りのセッション時間の5分のマークにカウントダウン・タイマーが表示されます。

HealthInsightタスクの推奨事項

組織のポリシーで制限付きのセッションのライフタイムを適用して、悪意のある第三者がエンド・ユーザーのアプリケーションへアクセスするリスクを軽減します(エンド・ユーザー・セッションがアクティブな場合)。

Oktaの推奨事項

セッションのライフタイムを2時間以下にする。

セキュリティーへの影響

エンドユーザーへの影響

エンドユーザー・ダッシュボードを使用しているエンド・ユーザーには、アクティブなセッションが設定された時間を基に残り5分になると、カウントダウン・プロンプトが表示されます。

ポリシーにセッションのライフタイムを設定する

  1. 管理コンソールから[セキュリティー] > [Oktaのサインオン・ポリシー]に移動します。
  2. 既存の[サインオン・ポリシー]を選択します。
  3. [ルールを追加]または[編集]をクリックして、既存のポリシー・ルールを変更します。
  4. [セッションは次の経過後に期限切れになります:]で、セッションのライフタイムを分、時間、日数単位で設定します。
  5. 変更を加えたら、[ルールを作成]または[ルールを保存]をクリックします。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー

サインオン・ポリシー