Oktaにサインインしようとすると、次のエラーが表示されます：

要求されたアクションを実行する権限がありません。

• Orgレベルログイン
• シングルサインオン（SSO）
• ThreatInsight

ThreatInsightが有効になっていて、Admin Consoleの［セキュリティ］>［一般］>［Okta ThreatInsightの設定］で［ログに記録し、脅威レベルに基づいてセキュリティを強制適用します］設定が選択されている場合、ユーザーのIPアドレスが不審なものとしてフラグが立てられ、ブロックされている可能性があります。

ブロックされたログイン試行を検証するために、管理者は次の操作を実行できます。

1. ［レポート］>［System Log］からOkta System Logに移動します。
2. 影響を受けたユーザーに関連する最近のログインアクティビティを検索します。
3. 「サインオンポリシーの評価がDENY」を示す関連イベントが観察された場合は、イベントを展開し、関連するサインオンポリシーを調査して、ポリシーがログイン試行を拒否している理由を確認する必要があります。そうでない場合は、次の手順に進むことをお勧めします。
4. 最近のログインアクティビティに関連するクライアントのIPアドレスと継続するログインの失敗を記録します。ヒント：ユーザーアクティビティが多い場合は、System LogをCSVでダウンロードし、そのファイルを使用してIPアドレスでフィルタリングすると簡単です。
5. IPアドレスごとに次のクエリを使用して、新しいSystem Log検索を作成します。

actor.id eq "InsertIpAddressHere" and eventType eq "security.threat.detected" and outcome.result eq "DENY"

不審なアクティビティのイベントが返された場合、Oktaによって少なくとも1つのIPアドレスが一時的にブロックされていることを示しています。

関連資料

• Okta ThreatInsight
• ThreatInsightによってブロックされるユーザーと、IP経由で除外する方法