認証シナリオ
サインオン・ポリシーがどのように相互作用するかを示すために、[アプリのサインオン・ルールで許可されているパスワード/IDP/任意の要素]を使用するOktaサインオン・ポリシーについて検討します。このOktaサインオン・ポリシー設定は、組織内の各アプリのアプリ・レベルのポリシーを構成する際、最も柔軟に対応できます(たとえば、あるアプリではパスワードなしの認証を、別のアプリでは安全な多要素認証を使用できます)。この設定を次のアプリ・サインオン・ポリシー設定と組み合わせると、さまざまなエンド・ユーザー認証エクスペリエンスを実現できます。
| アプリのサインオン・ポリシー要素の設定 | 認証のための入力 |
|---|---|
| パスワードのみ | エンド・ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するまで、パスワードの入力を再度求められることはありません。
|
| パスワード+所有要素(各デバイス設定) |
|
| パスワード+所有要素(各セッション) | エンド・ユーザーがサインインすると、Oktaサインオン・ポリシーで定義されたセッションが期限切れになるまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。 |
| パスワード+所有要素(毎回) | エンド・ユーザーがサインインすると、アプリの認証ページに戻るまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。 |
| パスワード+所有要素([再認証を求めるまでの時間]設定ごと) |
|
| 所有要素のみ([再認証を求めるまでの時間]設定ごと) |
|