プリセット・アプリ・サインイン・ポリシー
Oktaには、標準のサインイン要件を持つアプリに適用できる、プリセット・アプリ・サインイン・ポリシーがあります。一部のプリセットポリシーでは、グローバルセッションポリシーで特定のルールを設定する必要があります。各ポリシーで構成されているルールについては、次の表を参照してください。
-
リスクコンテキストに基づくシームレスなアクセス(Seamless access based on risk context)
-
ネットワークコンテキストに基づくシームレスなアクセス(Seamless access based on network context)
Classicから移行
Classic Engineからアップグレードした場合、デフォルトのポリシーを使用していたアプリはこのポリシーを使用するようになります。
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の1要素タイプ |
| 認証のためのプロンプト(Prompt for authentication) | Oktaグローバルセッションが存在しない場合 |
任意の2つの要素(Any two factors)
これは新しいorgのデフォルトポリシーです。アプリを追加した場合、そのアプリはこのポリシーで開始します。デフォルトから別のポリシーに変更することはできませんが、必要に応じてこのポリシーを編集できます。
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の2つの要素タイプ(Any 2 factor types) |
| 認証のためのプロンプト(Prompt for authentication) | 12時間後 |
パスワードのみ
これは、認証にパスワードのみを必要とする一般的なユースケースです。
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素: |
パスワード |
1要素アクセス(One factor access)
このポリシーでは、ユーザーはメールまたはSMSのみで認証する必要があります。
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の1要素タイプ |
このポリシーを使用するには、次の設定を使用したグローバルセッションポリシールールを追加します。
-
AND次を使用してユーザーセッションを確立:(Establish the user session with)認証ポリシーの要件を満たすために使用される任意の要素 -
AND多要素認証(MFA):(Multifactor authentication (MFA) is):要求しない
リスクコンテキストに基づくシームレスなアクセス(Seamless access based on risk context)
このポリシーでは、ユーザーはOkta FastPassで認証する必要があります。
|
ルール1:低リスク |
|
|---|---|
IF 条件(Conditions) |
リスク低 |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の1要素タイプ |
AND Okta FastPassを使用したアクセスを許可( Access with is granted) |
ユーザーがOkta Verifyでプロンプトを承認したり、生体認証を提供したりしない場合 |
|
ルール2:中リスク |
|
|---|---|
IF 条件(Conditions) |
リスク中 |
THEN アクセス: |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の1要素タイプ |
AND 所有要素の制限:(Possession factor restraints are) |
デバイスバウンド(電話とメールを除く) |
|
ルール3:高リスク |
|
|---|---|
IF 条件(Conditions) |
リスク高 |
THEN アクセス:(Access is) |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の2つの要素タイプ(Any 2 factor types) |
AND 所有要素の制限:(Possession factor restraints are) |
デバイスバウンド(電話とメールを除く) |
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス:(Access is) |
拒否(Denied) |
このポリシーを使用するには、次の設定を使用したグローバルセッションポリシールールを追加します。
-
AND次を使用してユーザーセッションを確立:(Establish the user session with)認証ポリシーの要件を満たすために使用される任意の要素 -
AND多要素認証(MFA):(Multifactor authentication (MFA) is):要求しない
ネットワークコンテキストに基づくシームレスなアクセス(Seamless access based on network context)
ユーザーがネットワークに接続していない場合、このポリシーには2つの要素が必要です。
|
ルール1:ネットワーク接続あり |
|
|---|---|
IF 条件(Conditions) |
LegacyIPZoneゾーン内 |
THEN アクセス:(Access is) |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の1要素タイプ |
|
ルール1:ネットワーク接続なし |
|
|---|---|
IF 条件(Conditions) |
ユーザーがLegacyIPZoneゾーン外 |
THEN アクセス:(Access is) |
許可(Allowed) |
AND ユーザーの認証に必要な要素:(User must authenticate with) |
任意の2つの要素タイプ(Any 2 factor types) |
|
キャッチオールルール |
|
|---|---|
IF 条件(Conditions) |
すべて |
THEN アクセス:(Access is) |
拒否(Denied) |
このポリシーを使用するには、次の設定を完了します。
- ネットワークゾーンを構成し、企業/VPM IPをLegacyIPZoneに追加します。
- 次の設定を使用したグローバルセッションポリシールールを追加します。
-
AND次を使用してユーザーセッションを確立:(Establish the user session with)認証ポリシーの要件を満たすために使用される任意の要素 -
AND多要素認証(MFA):(Multifactor authentication (MFA) is):要求しない
-
関連項目