アプリのサインオン・ポリシー

アプリのサインオン・ポリシーは、リクエストされたアプリケーションのコンテキストでエンド・ユーザーの認証を強制します。(Oktaサインオン・ポリシーによっても識別される)ユーザーの場所とプロファイルは、アプリのサインオン・ポリシーのグループ・メンバーシップと認証基準と照合して検証されます。

各アプリケーションに含めることができるポリシーは1つだけなので、デフォルトでは、組織内のすべてのアプリにサインオン・ポリシーがすでに設定されています。アプリのサインオン・ポリシーを1つ作成して複数のアプリに適用することはできません。ほかのポリシーと同様に、アプリのサインオン・ポリシーはルールに基づいて構築されます。自分で追加しない場合は、デフォルトのキャッチオール・ルールに対して各アプリが認証されます。

新しいアプリケーションを作成する場合、キャッチオール・ルールは、1つの要素でアクセスを許可するように設定されます。要素とオーセンティケーターの定義が変更されており、2要素認証を使用するサインオン・ポリシーでは2つの異なる要素が必要になることに注意してください。同じ要素(知識、所有、または固有)の2つのオーセンティケーターは受け入れられません。要素はオーセンティケーターごとに異なっている必要があります。これらのオーセンティケーターを設定するには、オーセンティケーターの追加を参照してください。

アプリのサインオン・ポリシー・ルールを追加して、アプリケーション・アクセスのレベルをカスタマイズします。たとえば、デフォルトのすべてのOktaユーザーにはパスワードの提供を要求し、指定されたグループのOktaユーザーにはパスワードとメールの両方の要素の提供を要求することができます。デフォルト・ユーザーにパスワードの提供を要求する1つのルールを作成してから、すべてのグループ・メンバーにメールとパスワードのオーセンティケーターを要求する2つ目のルールを作成します。

トピック