Admin Consoleの保護対象アクション

保護対象アクションは、管理者がAdmin Consoleで実行できる重要なタスクです。orgでこの機能を有効化すると、管理者は保護対象アクションを実行するときに指定する間隔に従って認証を求められるようになります。この追加のセキュリティレイヤーによって、orgでの重要タスクの実行は、認可された管理者に限定されます。

保護対象アクションについては、注意すべき重要事項がいくつかあります。

  • インバウンドフェデレーションでサインインする管理者、またはインバウンドIdPを使用する管理者は、個別のユーザー資格情報セットでターゲットorgに登録される必要があります。このように登録されていない場合、管理者は保護対象アクションの実行をブロックされます。
  • 保護対象アクションを実行するフェデレーション管理者は1つの要素を要求されます。非フェデレーション管理者は2つの要素を要求されます。
  • この機能を使用するには、管理者はブラウザでorgのURL(customerorg.asqula.comおよびcustomerorg-admin.asqula.com)のポップアップを許可する必要があります。

Admin Consoleの保護対象アクションは次のとおりです。

  • スーパー管理者ロールを割り当てる/取り消す
  • 標準またはカスタム管理者ロールを割り当てる・取り消す
  • 保護対象アクションを構成する
  • 外部IdPを作成または変更する
  • スーパー管理者ロールの付与および取り消しを行う
  • スーパー管理者のAuthenticatorをリセットする
  • スーパー管理者のパスワードをリセットする(およびスーパー管理者をサインアウトする)
  • スーパー管理者のパスワードを期限切れにする(およびスーパー管理者をサインアウトする)
  • 管理者のパスワードを一括で期限切れにする
  • 管理者のパスワードを一括でリセットする
  • Admin Consoleのアプリサインオンポリシーを更新する
  • 任意のアプリサインインポリシーを更新する
  • グローバルセッションポリシーを更新する
  • APIトークンを作成

認証間隔を設定する

認証間隔は、管理者がAdmin Consoleで保護対象アクションを実行するときに必要な認証頻度を決定します。

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. Okta Admin Consoleアプリを検索して選択します。
  3. 保護対象アクション(Protected actions)タブをクリックします。
  4. 編集(Edit)をクリックします。
  5. 認証が必要となる間隔(Authentication required every)フィールドで認証間隔を選択します。
  6. 構成を保存(Save Configuration)(Save configuration)をクリックします。

保護対象アクションを選択する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. Okta Admin Consoleアプリを検索して選択します。
  3. 保護対象アクション(Protected actions)タブをクリックします。
  4. 編集(Edit)をクリックします。
  5. 保護対象アクションを選択(Select protected actions)セクションで、保護するアクションを選択します。
  6. 構成を保存(Save Configuration)(Save configuration)をクリックします。

メール通知を構成する

管理者がorgで保護対象アクションを実行したときにOktaがメール通知を送信するように構成でできます。

  1. Admin Console設定(Settings) > アカウント(Account)に移動します。

  2. 管理者メール通知(Admin email notifications)セクションで、編集(Edit)をクリックします。
  3. 管理者が保護対象アクションを実行(Admin performs a protected action)を選択します。
  4. 保存(Save)をクリックします。