Admin Consoleの保護対象アクション

保護対象アクションは、管理者がAdmin Consoleで実行できる重要なタスクです。orgでこの機能を有効にすると、管理者は保護対象アクションを実行するときに設定済みの間隔に従って認証を求められるようになります。この追加のセキュリティレイヤーによって、orgでの重要タスクの実行は、承認された管理者に限定されます。

この機能は、徐々にorgにロールアウトされます。詳細については、「Oktaは、Admin Consoleの保護対象アクションに多要素認証(MFA)を求めます」を参照してください。

保護対象アクションについては、注意すべき重要事項がいくつかあります。

  • 管理者がインバウンドフェデレーション経由でサインインするか、インバウンドIdPを使用する場合、IdPはサインオンポリシーを満たす十分なクレームを提供する必要があります。また、IdPオブジェクトはこれらのクレームを処理するように構成されている必要があります。「Okta Identity Engineの制限付きアクセスを使用してデバイスコンテキストを渡す」を参照してください。
  • カスタムドメインを使用する管理者は、保護対象アクションを初めて実行するときに、設定されている認証チャレンジに加えてユーザー名とパスワードの入力を求められます。
  • 管理者がこの機能を使用するには、ブラウザーでポップアップを許可する必要があります。

Admin Consoleの保護対象アクションは次のとおりです。

  • スーパー管理者ロールを割り当てる/取り消す
  • 保護対象アクションを構成する
  • 外部IdPを作成または変更する
  • スーパー管理者ロールの付与および取り消しを行う
  • スーパー管理者のAuthenticatorをリセットする
  • スーパー管理者のパスワードをリセットする(およびスーパー管理者をサインアウトする)
  • スーパー管理者のパスワードを期限切れにする(およびスーパー管理者をサインアウトする)
  • 管理者のパスワードを一括で期限切れにする
  • 管理者のパスワードを一括でリセットする
  • Admin Consoleの認証ポリシーを更新する

認証間隔を設定する

認証間隔は、管理者がAdmin Consoleで保護対象アクションを実行するときに必要な認証頻度を決定します。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [Authentication required every(認証が必要となる間隔)]フィールドで認証間隔を選択します。
  5. [Save Configuration(構成を保存)]をクリックします。

保護対象アクションを選択する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [保護対象アクションを選択]セクションで、保護するアクションを選択します。
  5. [Save Configuration(構成を保存)]をクリックします。

メール通知を構成する

管理者がorgで保護対象アクションを実行したときにOktaがメール通知を送信するように構成でできます。

  1. Admin Console[Settings(設定)][Account(アカウント)]に移動します。

  2. [管理者メール通知]セクションで、[Edit(編集)]をクリックします。
  3. [Admin performs a protected action(管理者が保護対象アクションを実行)]を選択します。
  4. [Save(保存)]をクリックします。