継続的アクセスを強制する

早期アクセスリリース

継続的アクセスは、認証およびグローバルセッションポリシーを評価して、ユーザーがOktaに対して認証した後のセッションコンテキストの変化を識別します。

継続的アクセスを強制すると、ユーザーはより頻繁に認証を求められる場合があります。これは、Oktaが違反を検出した場合や、ユーザーがOktaやアプリにサインインする際にグローバルセッションまたは認証ポリシーが満たされていない場合に生じます。これは、この機能のプロアクティブ機能の一部です。Okta AIは、ユーザーの行動について経時的に学習します。これにより、再認証の要求が少なくなる場合があります。認証が求められる回数が継続的に通常レベルを上回るときは、Oktaサポートまでご連絡ください。

はじめに

Oktaがポリシー違反やユーザーのセッションの変化を検出した場合にWorkflowを起動するときは、継続的アクセスを強制する前に委任Workflowを作成します。サポートされるのは委任Workflowのみです。「Identity Threat Protection with Okta AIのワークフロー」を参照してください。

継続的アクセスを強制する

  1. Admin Console[Security(セキュリティ)][Authentication Policies(認証ポリシー)]に移動します。

  2. [Continuous Access(継続的アクセス)]タブをクリックします。
  3. [Edit(編集)]をクリックします。
  4. [Enforce policy(ポリシーを強制適用)]トグルをクリックしてこの機能を有効化します。この機能を有効にすると、ページの上部に[強制]ステータスタグが表示されます。
  5. 監視条件を構成します。これらの条件は、機能をいつ強制適用するかを指定します。
    条件説明
    影響を受けるグループオプションを選択して監視するユーザーグループを指定します。
    • [All groups(全グループ)]:org内のすべてのグループのセッションコンテキストを監視します。
    • [The following groups(次のグループ)]:監視対象に含めるグループを指定します。目的のグループの名前と一致するテキストを入力します。Oktaは、入力内容と一致する結果を表示します。グループ名をクリックして選択します。さらにグループを追加するには、この手順を繰り返します。
    アクティブユーザーセッションセッションコンテキスト内の変化を検出した場合にOktaがどのように対応するかを指定します。
    • [Configure an action if a policy violation is detected(ポリシー違反が検出された場合のアクションを構成)]:オプションを選択します。
      • [Logout(ログアウト)]:ポリシー違反が検出された場合のログアウトオプションを構成します。[アクションの影響を受けるアプリ]セクションが表示されます。
      • [Run a Workflow(Workflowを実行)]:ポリシー違反が検出された場合に委任Workflowを実行します。[アクションによってトリガーされるWorkflow]セクションが表示されます。

    これらのオプションのいずれかを選択すると、ページの上部に[アクションありの強制]ステータスタグが表示されます。

    アクションの影響を受けるアプリこれらのオプションは、[アクティブユーザーセッション][Logout(ログアウト)]オプションを選択した場合に表示されます。Oktaがポリシー違反を検出した場合に影響を受けるアプリを構成するには、これらのオプションのいずれかを選択します。
    • [All logout-enabled apps(すべてのログアウト対応アプリ)]:ユニバーサルログアウトに対応するすべてのアプリからユーザーをサインアウトします。
    • [The following apps(次のアプリ)]:指定したアプリからユーザーをサインアウトします。ドロップダウンをクリックします。目的のアプリの名前と一致するテキストを入力します。Oktaは、入力内容と一致する結果を表示します。アプリ名をクリックして選択します。さらにアプリを追加するには、この手順を繰り返します。
    • [No apps; user is only logged out of Okta(アプリなし、Oktaのみからユーザーをログアウト)]:ユーザーをOktaからサインアウトしますが、どのアプリからもサインアウトしません。

    アクションによってトリガーされるWorkflow

    このオプションは、[Run a Workflow for Active user sessions(アクションによってトリガーされるWorkflowのWorkflowを実行)]を選択した場合に表示されます。クリックして既存の委任Workflowを選択します。目的のWorkflowの名前を入力し、Workflow名をクリックして選択します。

  1. [Save(保存)]をクリックします。

ステータスインジケーター

[継続的アクセス]ページとダッシュボードウィジェットタイトルの下にはステータスインジケーターが表示されます。これは、継続的アクセスの構成に応じて変わります。

  • [モニタリング]:このステータスは、Oktaがorg内の違反の監視、ダッシュボードウィジェットへの情報の入力、System Logへのイベントの記録を行っていることを示します。応答は構成されていません。このインジケーターはグレーでのみ表示されます。
  • [強制]:このステータスは、Oktaがorg内のアクセス違反の監視、ダッシュボードウィジェットへの情報の入力、System Logへのイベントの記録を行っていることを示します。応答は構成されていません。さらに、継続的アクセスによって問題が検出されると、ポリシーが強制され、ユーザーに再認証が求められる場合があります。このインジケーターは緑でのみ表示されます。
  • [アクションありで強制]:このステータスは、Oktaがorg内のアクセス違反の監視、ダッシュボードウィジェットへの情報の入力、System Logへのイベントの記録を行っていることを示します。継続的アクセスは、違反への対応としてOktaまたはログアウト対応アプリからユーザーをログアウトさせる、またはWorkflowを起動するように構成されています。

関連項目

Identity Threat Protection with Okta AI

継続的アクセスウィジェット

継続的アクセス違反レポート