Shared Signals Framework

Identity Threat Protection（ITP）は、ファーストパーティのOktaイベントまたはサードパーティ統合パートナーのシグナルによってトリガーされると、環境内でまたはWorkflowsを通じて自動化された応答アクションを実行できます。ITPはShared Signals Framework（SSF）を使用して、サードパーティパートナーからセキュリティ関連のシグナルを送受信します。

SSFとは

SSFはOpenID Foundationが開発した仕様であり、システム間でセキュリティイベントを共有する方法を標準化します。SSFでは、送信者はユーザーのセッション、資格情報、またはデバイスの変更に関するシグナルを受信者に送信します。これらのシグナルは、Continuous Access Evaluation Protocol（CAEP）とRisk Incident Sharing and Coordination（RISC）の2つの主要プロファイルに分類されます。CAEPイベントは通常、サブジェクトのセッションの変更を記述しますが、RISCイベントはサブジェクトのアカウントの変更を記述します。

受信者はシグナルを受信するとイベントを評価し、事前構成されたアクションで応答します。ITPでは、リスクエンジンがセキュリティイベントを取り込み、ユーザーのプロファイルとSystem Logにエンティティリスクの検出として報告することを意味します。イベントはエンティティリスクポリシーで使用されるリスク評価が含まれ、Workflows、セッション取り消し、またはUniversal Logoutなどの修復アクションを開始します。

構成要件

Oktaは、ユースケースに応じてSSFトランスミッターまたはSSFレシーバーとして構成できます。

• サードパーティパートナーからセキュリティイベントを受信する場合、Oktaを共有シグナルレシーバーとして、パートナーをトランスミッターとして構成する必要があります。「共有シグナルレシーバーを構成する」を参照してください。

• リスク評価をOktaから外部パートナーに通信する場合は、Oktaを共有シグナルトランスミッターとして構成します。「共有シグナルトランスミッターを構成する」を参照してください。

• 管理対象Apple IDでセッションを取り消す必要がある際にシグナルを送信する場合は、「Apple Business Manager」を参照してください。