ネットワーク・ゾーンについて
ネットワーク・ゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティー境界を定義します:
- 単一のIPアドレス
- 1つ以上のIPアドレス範囲
- CIDR表記(クラスレス・インタードメイン・ルーティング)
- ジオロケーションのリスト
- IPタイプ
- ASN(自律システム番号)
ネットワーク・ゾーンは IPゾーンと動的ゾーンで構成され、以下に追加または使用できます:
- Oktaのサインオン・ポリシー
- アプリのサインオン・ポリシー
- VPN通知
- 統合Windows認証(IWA)
注
ポリシーとルールは、ネットワーク・ゾーンの定義が変更されると自動的に更新されます。
IPゾーンと動的ゾーンには以下の制限があります:
- 構成できるゾーンの個数は組織ごとに最大100個まで。
- 含められるゲートウェイIPとプロキシーIPの件数はそれぞれ最大150件まで(ブロックされているIPゾーンを除く)。
- IPブロック・ゾーンに含められるゲートウェイの個数は、ゾーンごとに最大1000個、組織ごとに合計で最大25,000個まで。
- デフォルトのシステムIP ゾーンに含められるゲートウェイIPの件数は最大5000件まで。
- デフォルトのシステムIP ゾーンに含められるプロキシーIPの件数は最大5000件まで。
これらの制限事項は、「Zones APIの開発者用ドキュメント」にも記載されています。
関連項目