ネットワーク・ゾーンについて

ネットワーク・ゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティー境界を定義します:

  • 単一のIPアドレス
  • 1つ以上のIPアドレス範囲
  • CIDR表記(クラスレス・インタードメイン・ルーティング)
  • ジオロケーションのリスト
  • IPタイプ
  • ASN(自律システム番号)

ネットワーク・ゾーンは IPゾーン動的ゾーンで構成され、以下に追加または使用できます:

  • Oktaのサインオン・ポリシー
  • アプリのサインオン・ポリシー
  • VPN通知
  • 統合Windows認証(IWA)
注

ポリシーとルールは、ネットワーク・ゾーンの定義が変更されると自動的に更新されます。

IPゾーンと動的ゾーンには以下の制限があります:

  • 構成できるゾーンの個数は組織ごとに最大100個まで。
  • 含められるゲートウェイIPとプロキシーIPの件数はそれぞれ最大150件まで(ブロックされているIPゾーンを除く)。
  • IPブロック・ゾーンに含められるゲートウェイの個数は、ゾーンごとに最大1000個、組織ごとに合計で最大25,000個まで。
  • デフォルトのシステムIP ゾーンに含められるゲートウェイIPの件数は最大5000件まで。
  • デフォルトのシステムIP ゾーンに含められるプロキシーIPの件数は最大5000件まで。

これらの制限事項は、「Zones APIの開発者用ドキュメント」にも記載されています。

関連項目

IPゾーンについて

動的ゾーンについて