認証ポリシー

認証ポリシーは、ユーザーがサインインするとき、または特定のアクションを実行するときに要素要件を強制適用します。

認証ポリシーはいくつかの条件をグローバルセッションポリシーと共有していますが、その用途は異なります。グローバルセッションポリシーを通じてOktaへのアクセス権を付与されたユーザーが、アプリに自動的にアクセスできるわけではありません。org内のアプリごとに固有のポリシーを作成することも、少数のポリシーを作成して複数のアプリで共有することもできます。標準のサインオン要件を持つアプリには、Oktaのプリセットポリシーを使用することもできます。後でアプリのサインオン要件を変更することにした場合、アプリのポリシーを変更したり、別のポリシーに切り替えたりできます。

トピック

• 認証ポリシーを作成する
• 認証ポリシールールを追加する
• 認証ポリシーにアプリを追加する
• 認証ポリシーをアップデートする
• 認証ポリシーを複製する
• ファーストパーティーアプリの認証ポリシーを変更する
• プリセット認証ポリシー
• 重複ポリシーをマージする
• 認証シナリオ
• デバイスのOkta Expression Language
• 認証後セッションの評価
• 認証後セッションを強制する