グローバルセッションポリシー

グローバルセッションポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なコンテキストを提供します。また、アクセスの許可、チャレンジの要求、別のチャレンジが要求されるまでの時間の設定などの、実行されるアクションも指定します。

グローバルセッションポリシーでは、セキュリティ（Security） > グローバルセッションポリシー ページでセットアップした任意の要素を要求できます。ルールを構成後、ポリシールールのプライマリ要素と予備の要素の条件を使用して、どちらを評価するかを選択します。

すべてのorgには、すべてのユーザーに適用されるデフォルトのグローバルセッションポリシーがあります。このポリシーは、パスワード、IdP、またはアプリ・サインイン・ポリシーによって許可された任意の要素によるアクセスを許可します。この条件を変更するか、より優先度の高いルールをデフォルトポリシーに追加することができます。また、新しいポリシーを作成して、デフォルトより優先することもできます。

ユーザーがLDAPインターフェイスを使用して認証する場合、Oktaのグローバルセッション管理設定は無効になります。「LDAPインターフェイスの接続設定」と「LDAPインターフェイスを有効にする」を参照してください。

トピック

• グローバルセッションポリシーを作成する
• グローバルセッションポリシールールを追加する
• グローバルセッションポリシーを編集する
• グローバルセッションポリシーの評価