Oktaのサインオンポリシー

アップグレード後にOktaサインオンポリシーがどのように変わるのかを説明します。

変更の要約 Oktaのサインオンポリシーは、グローバルセッションポリシーと呼ばれます。
管理者のエクスペリエンス グローバルセッションポリシーを設定するには、セキュリティ(Security) > グローバルセッションポリシー に移動します。

アップグレード後、グローバルセッションポリシーClassic Engineからの2つのセキュリティ設定を保持します。これらの設定は、Organization内のアプリケーションのセキュリティ体制にとって重要です。

  • 次を使用してユーザーセッションを確立:(Establish the user session with)パスワード(A password)に設定されます。これにより、パスワードまたはGoogleやFacebookなどの外部IDプロバイダーを必要としたClassic Engineのセキュリティ設定が維持されます。

  • Multifactor authentication (MFA) (多要素認証(MFA))(Multifactor authentication (MFA) is)必要(Required)に設定されます。これにより、Identity Engineで必要な2番目の要素が維持されます。

Multifactor authentication (MFA) is(多要素認証(MFA))フィールドには、認証ポリシーの要件を満たすために使用される任意の要素(Any factor used to meet the Authentication Policy requirements)と呼ばれる新しいポリシー設定が含まれます。これを選択することで、パスワードレスエクスペリエンスを作成できます。
ユーザーエクスペリエンス ユーザーエクスペリエンスの変更は、構成するポリシー設定によって異なります。
関連項目 グローバルセッションポリシー

サインインフロー