Okta FastPassのグローバルセッションポリシーを構成する

Okta FastPassをサポートするグローバルセッションポリシーを作成したり、既存のポリシーを編集したりできます。

この構成により、グローバルセッションポリシーからグローバルパスワード要件が排除され、認証基準を定義して適用する責任は各認証ポリシーに移管されます。この構成を完了する前に、ユーザーが単一の登録済み要素でアプリにアクセスできないように、すべてのアプリ向けの強力な認証ポリシーを作成してください。

Okta FastPassのグローバルセッションポリシーを作成する

  1. グローバルセッションポリシーを作成する

  2. 新しいポリシーにルールを追加します。

  3. Rule Name(ルール名)フィールドに、ルールの名前を入力します。例:管理対象デバイス用のOkta FastPassルール

  4. 任意。Exclude Users(ユーザーを除外)フィールドに、ルールから除外する(グループ内に存在する)ユーザーの名前を入力します。

  5. ルールの条件を指定します。ステップ6では、次の条件を構成します。
    • [Establish the user session with(次を使用してユーザーセッションを確立)][Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択します。これにより、Okta FastPassユーザーはパスワードなしで認証できるようになります。
    • AND[Multifactor authentication (MFA) is(多要素認証(MFA))][Not required(不要)]オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
  6. ルール条件の構成が完了したら、[Create Rule(ルールを作成)]をクリックします。

Okta FastPassの既存のグローバルセッションポリシーを編集する

Okta FastPass向けの既存のグローバルセッションポリシーを構成するときは、この手順を完了します。

  1. グローバルセッションポリシールールを追加する」の手順に従います。ステップ6では、次の条件を構成します。
    • [Establish the user session with(次を使用してユーザーセッションを確立)][Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択します。これにより、Okta FastPassユーザーはパスワードなしで認証できるようになります。
    • AND [Multifactor authentication (MFA) is(多要素認証(MFA))][Not required(不要)]オプションを選択します。これにより、Okta FastPassユーザーは、生体認証を使用せずにサインインできるようになります。
  2. 必要に応じてルールの優先度を変更します。

関連項目

グローバルセッションポリシー

グローバルセッションポリシーを作成する

グローバルセッションポリシールールを追加する