Oktaサインオン・ポリシーを作成する
Oktaがユーザーを識別すると、Oktaサインオン・ポリシーは、ユーザーが次のステップに進むために必要なコンテキストを提供します。
Oktaサインオン・ポリシーでは、アクセスの許可、チャレンジの要求、別のチャレンジが要求されるまでの時間の設定などの、実行されるアクションも指定します。ポリシーの実行順序を制御することや、任意の数のポリシーを追加することができます。[デフォルト]という名前の必須ポリシーが1つあります。定義上、デフォルトのポリシーはすべてのユーザーに適用されます。
-
管理コンソールで、[セキュリティー] > に移動します [Oktaのサインオン・ポリシー]。
-
[新規Oktaサインオン・ポリシーを追加]をクリックします。
-
ポリシー名と説明を入力します。
-
[グループに割り当て]フィールドで、ポリシーを適用するグループを指定します。ポリシーに割り当てる前に、グループ名がすでに存在している必要があります。
-
[ポリシーを作成]をクリックします。
ポリシーが評価されるときは、ポリシーの条件がルールの条件と組み合わされます。これらすべての条件が満たされた場合にルールが適用されます。ルールのないポリシーは適用できません。Oktaサインオン・ポリシー・ルールを追加するを参照してください。
Oktaサインオン・ポリシーを更新する
- 管理コンソールで、[セキュリティー] > に移動します [Oktaのサインオン・ポリシー]。
- ポリシーを選択します。
- ポリシーの名前と説明のセクションでは、次のことができます。
- 現在のステータスのドロップダウン・ボタンをクリックして、ポリシーをアクティブ化または非アクティブ化します。アクティブなポリシーのみが評価されます。ポリシーを非アクティブ化すると、ポリシーをドラフト・モードのままにする、または完全に削除する前にポリシーを保存することができます。
- [編集]を選択して、名前、説明、または適用可能なグループを変更します。
- [削除]をクリックして、ポリシーを削除します。
- ポリシーのルールのセクションでは、次のことができます。
- 左側のルール・バーをドラッグして、ポリシー・ルールの優先度を並べ替えます。
- 現在のステータスのドロップダウン項目をクリックして、ルールをアクティブ化または非アクティブ化します。アクティブなルールのみが評価されます。ルールを非アクティブ化すると、ルールをドラフト・モードのままにする、または完全に削除する前にルールを保存することができます。
- 情報アイコンをクリックして、ルールの詳細を表示します。
- [編集]アイコンをクリックして、ルールの条件を変更します。
- [削除]アイコンをクリックして、ルールを削除します。