すべてのポリシーに対して制限付きのセッションライフタイムを適用する

セッションライフタイムによって、ユーザーのOktaセッションの最大アイドル時間とセッションの有効期限が決まります。

セッションライフタイムを短くすると、悪意のあるパーティがユーザーのセッションへのアクセスを獲得するリスクが減ります。

デフォルトセッションライフタイムは2時間です。セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。

Okta HealthInsightタスクの推奨事項

orgのポリシーで制限付きのセッションライフタイムを設定し、ユーザーのアプリケーションへの悪意のあるパーティによるアクセスのリスクを低減します。

Oktaの推奨事項

セッションライフタイムを2時間以下にします。
セキュリティへの影響

エンドユーザーへの影響

セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。

ポリシーにセッションライフタイムを設定する

  1. Admin Consoleで、セキュリティ(Security) > Okta Sign-on Policyに移動します。

  2. サインオンポリシー(Sign-on Policy)を選択します。
  3. ルールの追加(Add Rule)または編集(Edit)をクリックして、既存のポリシールールを変更します。
  4. セッションは次の経過後に期限切れになります(Session expires after):で、セッションのライフタイムを分、時間、日数単位で設定します。
  5. 変更を加えたら、ルールを作成(Create Rule)またはルールを保存(Save Rule)をクリックします。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

サインオンのポリシーとルール