動的ゾーンの作成

認証を拒否する、または高レベルのアシュアランスを適用するには、場所、IPタイプ、ASNによってネットワーク境界を定義する動的ゾーンを作成します。

場所、IPタイプ、ASNの詳細については、「動的ゾーンについて」を参照してください。

動的ゾーンを作成する:

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(ダイナミックゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
  5. [IP Type(IPタイプ)]で、[Any(すべて)]、[TorAnonymizer(Torアノニマイザー)]、[NotTorAnonymizer(非Torアノニマイザー)]からプロキシータイプを定義するか、プロキシーのチェックを外してあらゆるプロキシーを無視します。
    • すべて:すべてのプロキシータイプを無視します。こちらを選択する場合、場所、ISP ASNのうち少なくとも1つを定義する必要があります。

    • すべてのプロキシー:Torアノニマイザープロキシーまたは非Torアノニマイザーのプロキシータイプを使用するクライアントを含めます。

    • Torアノニマイザープロキシー:Torアノニマイザープロキシを使用するクライアントを含めます。

    • 非Torアノニマイザープロキシー:非Torプロキシータイプを使用するクライアントを含めます。

    Torプロキシー検出の精度は、Torを使用するIPアドレスを特定するために使われるサードパーティーベンダーに依存します。プロキシータイプは、プロキシーがTorかどうかを評価する目的でのみ使用されます。プロキシーのチェックが外れている場合、評価されません。

  6. [Locations(場所)]で、リストから正しい地域名を選択して、最大75件の場所を追加します。
    • 任意。選択した場所の都道府県を選択します。

      任意。中国の地域コードの場合、地域名の代わりに中国の地域文字コードを表示する任意のエントリーを参照します。たとえば、CN-33などです。

  7. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
    • ISP ASNでは、ASN Lookupツールを使用してASNを取得します。

    • 動的ゾーンの一部として含めるASNを入力します。

    • ASNにブロックリストを適用するには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]オプションを選択します。

  8. [Save(保存)]をクリックします。

[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、ゾーンの条件に合致するIPを含むIPチェーンを使用したすべてのリクエストはブロックされ、Oktaにアクセスできなくなります。

関連項目

動的ゾーンについて

ネットワークゾーンの管理