認証後セッションの評価
認証後セッション機能は、ユーザーがOktaに対して認証した後のユーザーセッションを監視します。認証およびグローバルセッションポリシーを評価し、次のようなセッションコンテキストの変化を識別します。
- 受信したWebリクエストに関連するIPアドレス内の変更。
- デバイスコンテキスト内の変更。
Oktaがコンテキストの変化を検出すると、認証後セッション機能はセッションの詳細を再評価します。Oktaは、user.session.context.change System Logイベントと評価結果を記録します。
認証後セッションは、グローバルセッションポリシー違反(ユーザーへの多要素認証の要求、アプリとOktaからのユーザーのサインアウト、Workflowのトリガーなど)が検出された場合に特定のアクションを自動的に実行するように構成できます。
違反に対応するように認証後セッションを構成し、この機能をオフにした場合、ポリシー違反が検出されてもアクションは一切実行されません。それでも、Oktaはセッションイベントとポリシー評価の結果をログに記録します。
ダッシュボードウィジェットに表示される認証後セッション統計情報は、この機能の構成に応じて異なる情報を表します。指定期間にわたって違反を追跡するレポートも実行およびダウンロードできます。「Identity Threat Protectionのダッシュボードウィジェット」と「Identity Threat Protectionのレポート」を参照してください。