Oktaサインオン・ポリシーを作成する

Oktaがユーザーを識別すると、Oktaサインオン・ポリシーは、ユーザーが次のステップに進むために必要なコンテキストを提供します。

Oktaサインオン・ポリシーでは、アクセスの許可、チャレンジの要求、別のチャレンジが要求されるまでの時間の設定などの、実行されるアクションも指定します。ポリシーの実行順序を制御することや、任意の数のポリシーを追加することができます。[デフォルト]という名前の必須ポリシーが1つあります。定義上、デフォルトのポリシーはすべてのユーザーに適用されます。

  1. 管理コンソールで、[セキュリティー] > に移動します [Oktaのサインオン・ポリシー]

  2. [新規Oktaサインオン・ポリシーを追加]をクリックします。

  3. ポリシー名と説明を入力します。

  4. [グループに割り当て]フィールドで、ポリシーを適用するグループを指定します。ポリシーに割り当てる前に、グループ名がすでに存在している必要があります。

  5. [ポリシーを作成]をクリックします。

ポリシーが評価されるときは、ポリシーの条件がルールの条件と組み合わされます。これらすべての条件が満たされた場合にルールが適用されます。ルールのないポリシーは適用できません。Oktaサインオン・ポリシー・ルールを追加するを参照してください。

Oktaサインオン・ポリシーを更新する

  1. 管理コンソールで、[セキュリティー] > に移動します [Oktaのサインオン・ポリシー]
  2. ポリシーを選択します。
  3. ポリシーの名前と説明のセクションでは、次のことができます。
    • 現在のステータスのドロップダウン・ボタンをクリックして、ポリシーをアクティブ化または非アクティブ化します。アクティブなポリシーのみが評価されます。ポリシーを非アクティブ化すると、ポリシーをドラフト・モードのままにする、または完全に削除する前にポリシーを保存することができます。
    • [編集]を選択して、名前、説明、または適用可能なグループを変更します。
    • [削除]をクリックして、ポリシーを削除します。
  4. ポリシーのルールのセクションでは、次のことができます。
    • 左側のルール・バーをドラッグして、ポリシー・ルールの優先度を並べ替えます。
    • 現在のステータスのドロップダウン項目をクリックして、ルールをアクティブ化または非アクティブ化します。アクティブなルールのみが評価されます。ルールを非アクティブ化すると、ルールをドラフト・モードのままにする、または完全に削除する前にルールを保存することができます。
    • 情報アイコンをクリックして、ルールの詳細を表示します。
    • [編集]アイコンをクリックして、ルールの条件を変更します。
    • [削除]アイコンをクリックして、ルールを削除します。

関連項目

Oktaサインオン・ポリシー・ルールを追加する

アプリのサインオン・ポリシー・ルールの追加