デバイスプラットフォームのセキュリティ
Oktaの認証ポリシーでは、ユーザーのブラウザーから送信されるリクエストヘッダーに含まれるユーザーエージェント情報が評価されます。
悪意のあるアクターはUser-Agentの値を偽装できるため、ポリシー内で最も制限の少ないルールを標的にする可能性があります。
このような理由から、認証ポリシーは自社のセキュリティニーズを満たすようにしてください。ポリシーを作成する際には、次のベストプラクティスを使用することを検討してください。
Oktaの認証ポリシーでは、ユーザーのブラウザーから送信されるリクエストヘッダーに含まれるユーザーエージェント情報が評価されます。
悪意のあるアクターはUser-Agentの値を偽装できるため、ポリシー内で最も制限の少ないルールを標的にする可能性があります。
このような理由から、認証ポリシーは自社のセキュリティニーズを満たすようにしてください。ポリシーを作成する際には、次のベストプラクティスを使用することを検討してください。