Oktaのサインオンポリシー

Identity Engineにアップグレードしたら、Oktaのサインオンポリシーに対する変更について学習してください。

変更の概要 Okta Classic Engine:Oktaのサインオンポリシーは、チャレンジの要求、別のチャレンジが要求されるまでの時間の設定など、アクセスの許可に関して実行されるアクションを指定します。

Okta Identity Engine:Oktaのサインオンポリシーは、グローバルセッションポリシーと呼ばれます。

管理者のエクスペリエンス

グローバルセッションポリシーを設定するには、[Security(セキュリティ)>[Global Session Policy(グローバルセッションポリシー)]に移動します。

アップグレード後、グローバルセッションポリシーOkta Classic Engineからの2つのセキュリティ設定を保持します。これらの設定は、組織内のアプリケーションのセキュリティ体制にとって重要です。

  • [Establish the user session with(次を使用してユーザーセッションを確立:)][A password(パスワード)]に設定されます。これにより、パスワードまたはGoogleやFacebookなどの外部IDプロバイダーを必要としたOkta Classic Engineのセキュリティ設定が維持されます。

  • [Multifactor authentication (MFA) (多要素認証(MFA))][Required(必要)]に設定されます。これにより、Okta Identity Engineで必要な2番目の要素が維持されます。

[Multifactor authentication (MFA) is(多要素認証(MFA))]フィールドには、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]と呼ばれる新しいポリシー設定が含まれます。これを選択することで、パスワードなしのエクスペリエンスを作成できます。

ユーザーエクスペリエンス ユーザーエクスペリエンスの変更は、構成するポリシー設定によって異なります。
関連項目 グローバルセッションポリシー

サインインフロー