振る舞い検知を構成する
[Behavior Detection(振る舞い検知)]タブを使用して、ロケーション、デバイス、IPアドレス、または速度動作の設定を構成します。動作の構成はサインオンポリシールールで使用されます。既存の動作設定を変更するには、編集、削除、リセットの各アクションを使用できます。
振る舞い検知は、一意のセッションコンテキストを持つサインインイベントのみを追跡します。
|
タスク |
説明 |
|---|---|
| ロケーションの動作を追加する |
ロケーション動作を追加して振る舞い検知を構成します。これは、サインオン時のエンドユーザーの地理的なロケーションの変更に基づいてポリシーを定義するために使用されます。 |
| IPの動作を追加する | サインオンポリシーの評価に使用するIP動作を追加して、振る舞い検知を構成します。 |
| デバイスの動作を追加する |
ログイン時のエンドユーザーのデバイスの変更に基づいてポリシーを定義するために使用されるデバイス動作を追加して、振る舞い検知を構成します。 |
| 速度の動作を追加する |
連続する2回のログイン試行の間における、エンドユーザーの地理的場所の変化に基づいたポリシーの定義に利用される速度動作を追加して、振る舞い検知を構成します。 |
|
認証ポリシーは、リクエストされたアプリケーションのコンテキストでエンドユーザーの認証を強制します。管理者は、式言語を使用してアプリのサインオンポリシーの動作条件を構成できます。 |
|
|
グローバルセッションポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なサインインコンテキストを提供します。 |
|
| 動作設定を管理する | アクティブ化、非アクティブ化、編集、削除の各アクションを使用して動作設定を管理します。 |
| ユーザー動作プロファイルをリセットする | エンドユーザーの動作プロファイルをリセットします。 |