Okta End-User Dashboardへのアクセスを制御する

Oktaでは、orgのOkta End-User Dashboardにアクセスできるユーザーを制御できます。

新しいOrganizationは、デフォルトでダッシュボードにアクセスできます。既存のorgの管理者は、このガイドを使用して、ダッシュボードを使用しないユーザーのアクセス権を削除できます。

Okta End-User Dashboardにアクセスできないユーザーは、自分のユーザー設定にアクセスできません。[設定]ページへの直接URLをアクティブ化し、これらのユーザーがOktaセッションのさまざまな設定を管理できるようにすることを検討してください。「ユーザー設定」を参照してください。

このタスクの管理者ロール

  • Okta End-User Dashboardへのアクセス権を変更するには、スーパー管理者の権限が必要です。
  • Okta End-User Dashboardへのアクセスを拒否することを選択した場合、影響を受けるユーザーは、次のサインインまで既存のアクセスレベルを保持します。

特定のグループのOkta End-User Dashboardを無効にする

Okta Dashboardポリシーを編集する一般的なユースケースは、別のダッシュボードまたはアプリケーションを使用するorg内のユーザーのアクセスを無効にすることです。

ダッシュボードアクセスを無効にするグループに管理者が含まれていないことを確認してください。これができない場合は、これらの管理者用の優先度の高いルールを作成し、管理者がダッシュボードに引き続きアクセスできるようにします。

  1. Admin Consoleで、[Security(セキュリティ)][Authentication Policies(認証ポリシー)]に移動します。
  2. Okta Dashboardアプリを選択します。
  3. [ルール]タブで、[Add rule(ルールを追加)]をクリックします。
  4. Rule Name(ルール名)を入力します(Disable Access to Dashboard for Groupsなど)。
  5. 次のルール条件を設定します。
    • [IF]セクションで、このルールが適用されるユーザーを指定します。
    • [THEN]セクションで、[Access is(アクセスの可否)]オプションを[Denied(拒否)]に設定します。

関連項目

Okta End-User Dashboard(エンドユーザー向けドキュメント)

ユーザー設定

一般的なカスタマイズ設定を構成する