すべてのポリシーに対して制限付きのセッションライフタイムを適用する
セッションライフタイムによって、ユーザーのOktaセッションの最大アイドル時間とセッションの有効期限が決まります。
セッションライフタイムを短くすると、悪意のあるパーティがユーザーのセッションへのアクセスを獲得するリスクが減ります。
デフォルトセッションライフタイムは2時間です。セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。
Okta HealthInsightタスクの推奨事項
orgのポリシーで制限付きのセッションライフタイムを設定し、ユーザーのアプリケーションへの悪意のあるパーティによるアクセスのリスクを低減します。
| Oktaの推奨事項 |
セッションライフタイムを2時間以下にします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
中 セッションの残り時間が5分になると、カウントダウンタイマーがユーザーに表示されます。 |
ポリシーにセッションライフタイムを設定する
- Admin Consoleで、に移動します。
- [Sign-on Policy(サインオンポリシー)]を選択します。
- [Add Rule(ルールの追加)]または[Edit(編集)]をクリックして、既存のポリシールールを変更します。
- [Session expires after(セッションは次の経過後に期限切れになります):]で、セッションのライフタイムを分、時間、日数単位で設定します。
- 変更を加えたら、[Create Rule(ルールを作成)]または[Save Rule(ルールを保存)]をクリックします。