ネットワーク・ゾーンをOktaのサインオン・ポリシーに追加する

ネットワーク・ゾーンをサインオン・ポリシーに追加して、ネットワーク・アクセスを管理します。

ネットワーク・ゾーンをサインオン・ポリシーに追加するには:

  1. 管理コンソールで、[セキュリティー] > に移動します Oktaのサインオン・ポリシー
  2. ルールを追加するポリシーを選択します。

  3. [ルールを追加]をクリックします。

  4. [ルール名]フィールドに、作成するルールのわかりやすい名前を追加します。

  5. 任意:[ユーザーを除外]フィールドに、ルールから除外するグループの個々のユーザーを示します。

  6. 条件を示します。

    • [ユーザーのIPの位置情報]:ドロップダウン・メニューを使用して場所のパラメーターを割り当てます。[すべての場所][ゾーン内][ゾーン外]のうち、どの場合に認証を行うように促すかを指定できます。

    • [ネットワークの構成を管理][ネットワークの構成を管理]リンクをクリックし、ゲートウェイの設定にアクセスして、アクセスの選択を有効にします。ゲートウェイ設定の詳細については、IPゾーンについてをご覧ください。

    • [認証方法]:このドロップダウン・メニューを使用して、必要な認証方法を指定します。

    • [リスク・レベル]:リスク・レベルを[低]、[中]、[高]から選択して、ルールの一致に必要なリスクのレベルを変更します。 リスク・スコアリングを参照してください。

    • [挙動]:挙動タイプや名前付きの挙動を入力します。動作タイプについてを参照してください。

    • [アクセスの可否]:前のドロップダウン・メニューの認証フォームに基づき、このフォームを使用して条件がアクセスを許可または拒否するかを決定します。

    • [プライマリ要素][パスワード/IDP]を選択するか、アプリのサインオン・ルールで許可されているパスワード/IDP/任意の要素を選択します。パスワードなしの認証を設定するには、パスワードなしの認証を構成するを参照してください。

    • [予備の要素]:予備の要素が必要かどうかを示します。このボックスを選択すると、デバイスごと、サインオンごと、または指定したセッション時間ごとにトリガーされるプロンプトを決められるラジオ・ボタンも表示されます。[毎回]を選択すると、エンド・ユーザーは多要素認証プロンプトを制御できなくなります。

    • [多要素認証の構成を管理][多要素認証の構成を管理]リンクをクリックすると、[認証]ページと[オーセンティケーター]タブにすばやくアクセスできます。それぞれの認証オプションの詳細については、「オーセンティケーターとMFAの登録」を参照してください。

    • [要素のライフタイム]:予備の要素が必要な場合、このドロップダウン・メニューを使用して、ユーザーが予備の要素の入力を再度試行できるまでの経過時間を指定します。ライフタイムはデフォルトで15分となっていて、最長期間は6か月です。

  7. [セッションの有効期限]フィールドでは、認証プロンプトがトリガーされるまでの最長のアイドル時間を指定します。エンド・ユーザーのセッションが期限切れになる5分前に、ダッシュボードにカウントダウン・タイマーとセッションを延長するためのオプションが表示されます。セッションのライフタイムはデフォルトで2時間となっていて、最長の許容期間は90日です。

関連項目

ネットワーク・ゾーンについて

サインオンのポリシーとルール