認証の頻度を構成する

MFAのライフタイムがセッションの有効期限よりも短い場合、アクティブなセッションに参加しているユーザーがMFAの有効期限が終了するまでに認証できません。

HealthInsightタスクの推奨事項

グローバルセッションポリシーまたはアプリサインインポリシーで、ユーザーがアイドル状態でいられる時間を短くします。ユーザーがサインインするたびにMFA入力を要求します。

Oktaの推奨事項

すべてのリソースに対する認証頻度を増やすには、グローバルセッションポリシーで次の条件を構成します。

  • セッションの有効期限をより短い期間に設定する

  • サインインを試行するたびにMFAを要求する

特定のアプリに対する認証頻度を増やすには、望ましいセッション期間とMFAライフタイムが設定されたアプリサインインポリシーにそのアプリを追加します。
セキュリティへの影響
エンドユーザーへの影響

セッション時間と構成したMFAライフタイムが整合性を持ちます。ユーザーがより頻繁に認証するようになります。

すべてのリソースに対する認証頻度の増加

  1. Admin Consoleセキュリティ(Security) > グローバルセッションポリシー に移動します。

  2. 編集するポリシーを選択します。

  3. ルール([Rules)]テーブルで、編集するルールを見つけて次の変更を加えます。

    • Multifactor authentication (MFA) is(多要素認証(MFA)):必要

    • ユーザーにMFA用のプロンプトを表示(Users will be prompted for MFA):すべてのサインイン試行

    • 最大Oktaセッションライフタイム(Max Okta session lifetime):制限時間を日、時間、または分で設定

  4. ルールを更新(Update Rule)をクリックします。

特定のリソースに対する認証頻度の増加

  1. アプリ・サインイン・ポリシーを作成します。

  2. アプリ・サインイン・ポリシー・ルールを追加します。再認証の頻度(Re-authentication frequency is)で、すべてのサインイン試行(Every sign-in attempt)を選択します。

  3. アプリサインインポリシー(App sign-in policies)ページで、作成したポリシーを選択します。

  4. アプリケーション(Applications)タブを選択し、アプリを追加(Add app)(Add App)をクリックします。

  5. このポリシーに追加するアプリごとに、追加(Add)をクリックします。

  6. 閉じる(Close)をクリックします。

関連項目

グローバルセッションポリシーを作成する

グローバルセッションポリシーを編集する