この記事は、グローバルセッションポリシールールを構成して、エンドユーザーのOktaグローバルセッションの最大ライフタイムとOktaグローバルセッションの最大アイドル時間を調整する方法を紹介しています。
- Okta Classic Engine
- Okta Identity Engine(OIE)
- サインオンルール
- グローバルセッションポリシー
Okta Classic Engine
-
Okta Admin Consoleにログインします。
-
[セキュリティ]>[認証]>[サインオン]に移動します。
-
サインインしているユーザーに適用しているルールを選択します。
-
該当するルールの横にある鉛筆アイコンをクリックします。
-
下にスクロールして[Oktaグローバルセッション管理]セクションに移動します。
-
[Oktaグローバルセッションの最大ライフタイム]:次のいずれかを選択してOktaセッションライフタイムを構成します。
-
[時間制限なし]:このオプションを選択すると、Oktaセッションに時間制限は適用されませんが、ユーザーセッションはアイドル時間に達すると期限切れになります。
-
[時間制限を設定]: Oktaセッションライフタイムに時間制限を設定します。右のフィールドに数値を入力し、ドロップダウンリストから値を選択します([日]、[時間]、[分])。
-
-
[Oktaグローバルセッションの最大アイドル時間]:最大Oktaセッションライフタイムに関係なく、Oktaセッションが自動的に期限切れになるまでのアイドル時間を構成します。
-
右のフィールドに数値を入力し、ドロップダウンリストから値を選択します([日]、[時間]、[分])。
-
-
[ルールを更新]をクリックすると変更が保存されます。
Okta Identity Engine(OIE)
-
Okta Admin Consoleにログインします。
-
[セキュリティ]>[グローバルセッションポリシー]に移動します。
-
サインインしているユーザーに適用しているルールを選択します。
-
該当するルールの横にある鉛筆アイコンをクリックします。
-
下にスクロールして[Oktaグローバルセッション管理]セクションに移動します。
-
[Oktaグローバルセッションの最大ライフタイム]:次のいずれかを選択してOktaセッションライフタイムを構成します。
-
[時間制限なし]:このオプションを選択すると、Oktaセッションに時間制限は適用されませんが、ユーザーセッションはアイドル時間に達すると期限切れになります。
-
[時間制限を設定(推奨)]:Oktaセッションライフタイムに時間制限を設定します。右のフィールドに数値を入力し、ドロップダウンリストから値を選択します([日]、[時間]、[分])。
注:[Oktaグローバルセッションの最大ライフタイム]は、低リスク、低保証のユースケースにのみ適切であり、行動条件またはリスク条件では使用しないでください。
-
-
[Oktaグローバルセッションの最大アイドル時間]: Oktaグローバルセッションの最大ライフタイムに関係なく、Oktaセッションが自動的に期限切れになるまでのアイドル時間を構成します。
-
右のフィールドに数値を入力し、ドロップダウンリストから値を選択します([日]、[時間]、[分])。
-
-
[ルールを更新]をクリックすると変更が保存されます。
