Okta FastPassのグローバルセッションポリシーを構成する

Okta FastPassをサポートするグローバルセッションポリシーを作成したり、既存のポリシーを編集したりできます。

注意:

この構成により、グローバルセッションポリシーからグローバルパスワード要件が削除され、認証基準を定義して適用する責任は各アプリサインインポリシーに移管されます。この構成を完了する前に、ユーザーが単一の登録済み要素でアプリにアクセスできないように、すべてのアプリ向けの強力なアプリサインインポリシーを作成してください。

Okta FastPass向けのグローバルセッションポリシーを作成する

グローバルセッションポリシーを作成する
新しいポリシーにルールを追加します。
ルール名（Rule Name）フィールドに、ルールの名前を入力します。例：Okta FastPass rule for managed devices。
任意。ユーザーを除外（Exclude Users）フィールドに、ルールから除外する（グループ内に存在する）ユーザーの名前を入力します。
ルールの条件を指定します。ステップ6では、次の条件を構成します。
- 次を使用してユーザーセッションを確立：（Establish the user session with）：認証ポリシーの要件を満たすために使用される任意の要素（Any factor used to meet the Authentication Policy requirements）を選択。これにより、Okta FastPassユーザーはパスワードレスで認証できるようになります。
- AND 多要素認証（MFA）（Multifactor authentication (MFA) is）：不要（Not required）オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
ルール条件の構成が完了したら、ルールを作成（Create Rule）（Create rule）をクリックします。

Okta FastPassの既存のグローバルセッションポリシーを編集する

Okta FastPass向けの既存のグローバルセッションポリシーを構成するときは、この手順を完了します。

グローバルセッションポリシールールを追加するの手順に従います。ステップ6では、次の条件を構成します。
- 次を使用してユーザーセッションを確立：（Establish the user session with）：認証ポリシーの要件を満たすために使用される任意の要素（Any factor used to meet the Authentication Policy requirements）を選択。これにより、Okta FastPassユーザーはパスワードレスで認証できるようになります。
- AND 多要素認証（MFA）（Multifactor authentication (MFA) is）：不要（Not required）オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
必要に応じてルールの優先度を変更します。