アプリ・サインイン・ポリシー
アプリ・サインイン・ポリシーは、ユーザーがアプリにアクセスするために必要な認証方法を定義します。グループメンバーシップ、サインイン元のIPゾーン、リスクレベルなど、ユーザーが特定のアプリ要件を満たしていることを検証します。ユーザーがアプリ・サインイン・ポリシーの要件を満たした場合、アプリへのアクセスが付与されます。
org内のアプリごとに固有のポリシーを作成することも、少数のポリシーを作成して複数のアプリで共有することもできます。標準のサインイン要件を持つアプリには、Oktaのプリセットポリシーを使用できます。
APIサービスアプリを除くすべての新規アプリは、共有されたデフォルトポリシーで開始します。このポリシーには、2つの要素によるユーザーアクセスを許可する単一のキャッチオールルールがあります。デフォルトポリシーには、必要なルールをいくつでも追加できます。ただし、変更は共有されたデフォルトポリシーに割り当てられた新規アプリと既存アプリの両方に適用されることに注意してください。
また、Okta Account Managementポリシーを使用して、ユーザーがAuthenticatorに登録または登録解除するとき、パスワードを復旧するとき、およびアカウントをロック解除するときの認証要件を定義することもできます。
トピック
- アプリサインインポリシーを作成する
- アプリ・サインイン・ポリシー・ルールを追加する
- アプリをアプリサインインポリシーに割り当てる
- アプリ・サインイン・ポリシーを更新する
- アプリサインインポリシーを複製する
- ファーストパーティアプリのアプリサインインポリシーを変更する
- プリセット・アプリ・サインイン・ポリシー
- 重複ポリシーをマージする(Merge duplicate policies)
- デバイスシグナル収集ルールを作成する
- 認証方法チェーン(Authentication method chain)
- 認証シナリオ
- アプリサインインポリシーでの生体認証によるユーザー検証
- デバイスプラットフォームのセキュリティ