orgレベルのセキュリティ
orgのセキュリティ設定を使用して、orgの保護方法を管理および制御できます。管理者権限の構成、HealthInsightタスクの完了、ネットワークゾーンの定義を行うことで、orgの安全性と適切なユーザーのアクセスを維持できます。
- 管理者
- orgの管理方法をより適切に制御できるように、管理者の許可をセットアップします。
- 一般的なセキュリティ
- セキュリティ通知メールやユーザーによる列挙の防止などのグローバルセキュリティ設定を構成します。
- Okta HealthInsight
- orgのセキュリティ設定のチェックリストを確認し、orrgを保護するための措置を講じます。
- ネットワークゾーン
- orgへのアクセスを制限するセキュリティ境界を定義します。
- リスクスコアリング
- 異常なサインインアクティビティの特定に役立つリスクエンジンを使用するようにサインオンポリシーを構成します。
- 行動検知と評価
- サインインアクティビティに基づいてユーザーにMFAベースの入力を求めるようにサインオンポリシーを構成します。
- Okta ThreatInsight
- 資格情報ベースの攻撃を試みる不審なユーザーの検出をOktaに許可します。
- テレフォニー
- デバイス登録、多要素認証、アカウントの復旧、パスワードリセットを考慮して、SMSテキストメッセージと音声通話を構成し、組織が運用する法律や規制に準拠します。
- APIアクセス管理
- 独自のAPIエンドポイントの保護に使用できるカスタム認可サーバーをOktaで構築します。
- APIトークンの管理
- Okta APIトークンを管理し、オリジンのURLを追加します。詳細については、「Okta開発者」を参照してください。
- Okta IPアドレスへのアクセスを許可する
- 選択したIPアドレスとアプリケーションへのアクセスを許可して、ネットワークによってブロックされないようにします。
- サードパーティーのCookieの許可
- ブラウザーがOkta orgドメインからのCookieを許可することを確認します。