認証ポリシー

org内のすべてのアプリには、認証ポリシーがあります。認証ポリシーは、アプリにサインインしようとしているユーザーが特定の条件を満たしているかどうかを検証し、それらの条件に基づいて要素の要件を強制適用します。

認証ポリシーはいくつかの条件をグローバルセッションポリシーと共有していますが、その用途は異なります。グローバルセッションポリシーを通じてOktaへのアクセス権を付与されたユーザーが、アプリに自動的にアクセスできるわけではありません。org内のアプリごとに固有のポリシーを作成することも、少数のポリシーを作成して複数のアプリで共有することもできます。標準のサインオン要件を持つアプリには、Oktaのプリセットポリシーを使用することもできます。後でアプリのサインオン要件を変更することにした場合は、アプリのポリシーを変更することや、別のポリシーに切り替えることができます。

トピック

• 認証ポリシーを作成する
• 認証ポリシールールを追加する
• 認証ポリシーにアプリを追加する
• 認証ポリシーをアップデートする
• 認証ポリシーを複製する
• ファーストパーティーアプリの認証ポリシーを変更する
• プリセット認証ポリシー
• 重複ポリシーをマージする
• 認証シナリオ
• デバイスのOkta Expression Language