認証後セッションを強制する

認証後セッションは、認証およびグローバルセッションポリシーを評価して、ユーザーがOktaに対して認証した後のセッションコンテキストの変化を識別します。

認証後セッションを強制すると、ユーザーはより頻繁に認証を求められる場合があります。これは、Oktaが違反を検出した場合や、ユーザーがOktaやアプリにサインインする際にグローバルセッションポリシーまたは認証ポリシーが満たされていない場合に生じます。これは、この機能のプロアクティブ機能の一部です。Okta AIは、ユーザーの行動について経時的に学習します。これにより、再認証の要求が少なくなる場合があります。認証が求められる回数が継続的に通常レベルを上回るときは、Oktaサポートまでご連絡ください。

開始する前に

Oktaがポリシー違反やユーザーのセッションの変化を検出した場合にWorkflowを起動するときは、認証後セッションを強制する前に委任Workflowを作成します。サポートされるのは委任Workflowのみです。「Identity Threat Protectionのワークフロー」を参照してください。

認証後セッションを構成する

Admin Consoleで［Security（セキュリティ）］［Authentication Policies（認証ポリシー）］に移動します。
［Post auth session（認証後セッション）］タブをクリックします。
［Edit（編集）］をクリックします。
［Enforce policy（ポリシーを強制適用）］トグルをクリックしてこの機能を有効化します。この機能を有効にすると、ページの上部に［強制］ステータスタグが表示されます。

監視条件を構成します。これらの条件は、機能をいつ強制適用するかを指定します。

条件	説明
Groups impacted（影響を受けるグループ）	オプションを選択して監視するユーザーグループを指定します。［All groups（全グループ）］：org内のすべてのグループのセッションコンテキストを監視します。［The following groups（次のグループ）］：監視対象に含めるグループを指定します。目的のグループの名前を入力し始めると、入力内容と一致する結果が表示されます。グループ名をクリックして選択します。さらにグループを追加するには、この手順を繰り返します。
Active user sessions（アクティブユーザーセッション）	セッションコンテキスト内の変化が検出された場合にOktaがどのように対応するかを指定します。［Configure an action if a policy violation is detected（ポリシー違反が検出された場合のアクションを構成）］：［Logout（ログアウト）］：ポリシー違反が検出された場合のログアウトオプションを構成します。［アクションの影響を受けるアプリ］セクションが表示されます。［Run a Workflow（Workflowを実行）］：ポリシー違反が検出された場合に委任Workflowを実行します。［アクションによってトリガーされるWorkflow］セクションが表示されます。これらのオプションのいずれかを選択すると、ページの上部に［アクションありの強制］ステータスタグが表示されます。
アクションによってトリガーされるWorkflow	このオプションは、［Run a Workflow for Active user sessions（アクティブユーザーセッションのWorkflowを実行）］を選択した場合に表示されます。クリックして既存の委任Workflowを選択します。目的のWorkflowの名前を入力し、Workflow名をクリックして選択します。

条件

説明

Groups impacted（影響を受けるグループ）

オプションを選択して監視するユーザーグループを指定します。

［All groups（全グループ）］：org内のすべてのグループのセッションコンテキストを監視します。
［The following groups（次のグループ）］：監視対象に含めるグループを指定します。目的のグループの名前を入力し始めると、入力内容と一致する結果が表示されます。グループ名をクリックして選択します。さらにグループを追加するには、この手順を繰り返します。

Active user sessions（アクティブユーザーセッション）

セッションコンテキスト内の変化が検出された場合にOktaがどのように対応するかを指定します。

［Configure an action if a policy violation is detected（ポリシー違反が検出された場合のアクションを構成）］：
- ［Logout（ログアウト）］：ポリシー違反が検出された場合のログアウトオプションを構成します。［アクションの影響を受けるアプリ］セクションが表示されます。
- ［Run a Workflow（Workflowを実行）］：ポリシー違反が検出された場合に委任Workflowを実行します。［アクションによってトリガーされるWorkflow］セクションが表示されます。

これらのオプションのいずれかを選択すると、ページの上部に［アクションありの強制］ステータスタグが表示されます。

アクションによってトリガーされるWorkflow

このオプションは、［Run a Workflow for Active user sessions（アクティブユーザーセッションのWorkflowを実行）］を選択した場合に表示されます。クリックして既存の委任Workflowを選択します。目的のWorkflowの名前を入力し、Workflow名をクリックして選択します。

［Save（保存）］をクリックします。

ステータスインジケーター

［認証後セッション］ページとダッシュボードウィジェットタイトルの下にはステータスインジケーターが表示されます。これは、認証後セッションの構成に応じて変化します。

［モニタリング］：このステータスは、Oktaがorg内の違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。応答は構成されていません。このインジケーターはグレーでのみ表示されます。
［強制］：このステータスは、Oktaがorg内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。応答は構成されていません。さらに、認証後セッション機能によって問題が検出されると、ポリシーが強制され、ユーザーに再認証が求められる場合があります。このインジケーターは緑でのみ表示されます。
［アクションありで強制］：このステータスは、Oktaがorg内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。認証後セッション機能は、違反への対応としてOktaまたはログアウト対応アプリからユーザーをログアウトさせる、またはWorkflowを起動するように構成されています。

認証後セッションを強制する

開始する前に

認証後セッションを構成する

ステータスインジケーター

関連項目