デバイスプラットフォームのセキュリティ
Oktaのアプリ・サインイン・ポリシーでは、ユーザーのブラウザーから送信されるリクエストヘッダーに含まれるユーザーエージェント情報が評価されます。
悪意のあるアクターはUser-Agentの値を偽装できるため、ポリシー内で最も制限の少ないルールを標的にする可能性があります。
このような理由から、アプリ・サインイン・ポリシーは自社のセキュリティニーズを満たすようにしてください。ポリシーを作成する際には、次のベストプラクティスを使用することを検討してください。
- アプリへのアクセスを許可する複数のルールから成る許可リストを実装します。ルールでは、クライアントタイプ、デバイスプラットフォーム、信頼状態の組み合わせを指定してください。
- アプリにアクセスするために、デバイス登録、デバイス保証ポリシー、またはMFAを要求します。デバイス(Devices)および多要素認証を参照してください。
- 前述のルールのいずれにも一致しないデバイスへのアクセスを拒否する最終的なルールを含めます。