認証シナリオ

サインオン・ポリシーがどのように相互作用するかを示すために、[アプリのサインオン・ルールで許可されているパスワード/IDP/任意の要素]を使用するOktaサインオン・ポリシーについて検討します。このOktaサインオン・ポリシー設定は、組織内の各アプリのアプリ・レベルのポリシーを構成する際、最も柔軟に対応できます(たとえば、あるアプリではパスワードなしの認証を、別のアプリでは安全な多要素認証を使用できます)。この設定を次のアプリ・サインオン・ポリシー設定と組み合わせると、さまざまなエンド・ユーザー認証エクスペリエンスを実現できます。

アプリのサインオン・ポリシー要素の設定認証のための入力
パスワードのみ エンド・ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するまで、パスワードの入力を再度求められることはありません。
  • セッションの有効期限が切れる(Oktaのサインオン・ポリシー)
  • 再認証の頻度ポイントに到達した(アプリのサインオン・ポリシー)
パスワード+所有要素(各デバイス設定)
  • エンド・ユーザーがサインインすると、Oktaサインオン・ポリシーで定義されたセッションが期限切れになるまで、パスワードの入力を再度求められることはありません。
  • エンド・ユーザーは、デバイスのCookieをクリアしない限り、所有要素の入力を再度求められることはありません。
パスワード+所有要素(各セッション) エンド・ユーザーがサインインすると、Oktaサインオン・ポリシーで定義されたセッションが期限切れになるまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。
パスワード+所有要素(毎回) エンド・ユーザーがサインインすると、アプリの認証ページに戻るまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。
パスワード+所有要素([再認証を求めるまでの時間]設定ごと)
  • エンド・ユーザーがサインインすると、Oktaサインオン・ポリシーで定義されたセッションが期限切れになるまで、パスワードの入力を再度求められることはありません。
  • エンド・ユーザーは、デバイスのCookieをクリアするか、要素のライフタイムの設定が期限切れになってアプリの認証ページに戻らない限り、所有要素の入力を再度求められることはありません。
所有要素のみ([再認証を求めるまでの時間]設定ごと)
  • エンド・ユーザーは、登録済みの所有要素を使用してサインインします。
  • エンド・ユーザーは、デバイスのCookieをクリアするか、要素のライフタイムの設定が期限切れになってアプリの認証ページに戻らない限り、所有要素の入力を再度求められることはありません。