プラットフォームのセキュリティを強化するために、OktaはAdmin Consoleのセッションライフタイムを変更する、追加のセキュリティ強化をデプロイしました。

• Okta Identity Engine（OIE）
• Okta Classic Engine
• Admin Console
• グローバルセッション

Preview Orgの場合は2024年1月4日、本番Orgの場合は2024年1月8日より、Admin Consoleのセッションライフタイムのデフォルト設定は12時間、セッションアイドル時間は15分となり、その時間の経過後は再認証が必要になります。これらはNISTが推奨する設定であり、NIST AALフェーズ3レベルに準拠しています。

以下の手順に従って、設定を有効にして調整できます。

1. ［アプリケーション］>［アプリケーション］>［Okta Admin Console］>［サインオン］>［Okta Admin Consoleセッション］に移動します。
   1. アプリの最大セッションライフタイムを1分から24時間の間で選択します。
   2. アプリの最大セッションアイドル時間を1分から2時間の間で選択します。

注：これは、認証にOktaを使用するエンドユーザーには影響しません。

これは永続的なセキュリティ強化であるため、通常のプロセスに組み込むことをお勧めします。

このことが原因でOrgに障害が発生している場合は、Oktaサポートにお問い合わせください。

詳しくは、以下のビデオをご覧ください。

関連資料

• グローバルセッションポリシールールの追加
• Okta Sign-on Policyを構成する