Okta FastPassのグローバルセッションポリシーを構成する
Okta FastPassをサポートするグローバルセッションポリシーを作成したり、既存のポリシーを編集したりできます。
この構成により、グローバルセッションポリシーからグローバルパスワード要件が排除され、認証基準を定義して適用する責任は各認証ポリシーに移管されます。この構成を完了する前に、ユーザーが単一の登録済み要素でアプリにアクセスできないように、すべてのアプリ向けの強力な認証ポリシーを作成してください。
Okta FastPassのグローバルセッションポリシーを作成する
-
新しいポリシーにルールを追加します。
-
ルール名フィールドに、ルールの名前を入力します。例:管理対象デバイス用のOkta FastPassルール。
-
任意。ユーザーを除外フィールドに、ルールから除外する(グループ内に存在する)ユーザーの名前を入力します。
- ルールの条件を指定します。ステップ6では、次の条件を構成します。
- [Establish the user session with(次を使用してユーザーセッションを確立)]:[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択します。これにより、Okta FastPassユーザーはパスワードなしで認証できるようになります。
- AND[Multifactor authentication (MFA) is(多要素認証(MFA))]:[Not required(不要)]オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
- ルール条件の構成が完了したら、[Create Rule(ルールを作成)]をクリックします。
Okta FastPassの既存のグローバルセッションポリシーを編集する
Okta FastPass向けの既存のグローバルセッションポリシーを構成するときは、この手順を完了します。
- 「グローバルセッションポリシールールを追加する」の手順に従います。ステップ6では、次の条件を構成します。
- [Establish the user session with(次を使用してユーザーセッションを確立)]:[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択します。これにより、Okta FastPassユーザーはパスワードなしで認証できるようになります。
- AND [Multifactor authentication (MFA) is(多要素認証(MFA))]:[Not required(不要)]オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
- 必要に応じてルールの優先度を変更します。