Global Session Policy > Authentication Policy
Global Session policy
•
해당 정책에 설정하는 규칙으로 IP, IdP, Behavior, Risk, Access, 사용자 세션 유지, MFA 인증 여부, 세션 관리(세션 지속 시간, 세션 최대 유효 시간과 같은 동작의 조건을 설정합니다.
◦
Maximum Okta global session lifetime: 사용자가 활동하고 있든 아니든 관계 없이 세션이 최대 얼마동안 유지될 수 있는지
◦
Maximum Okta global session idle time: 사용자가 Okta에서 활동하지 않은 상태로 얼마나 오래 버틸 수 있는지 정하는 값. 즉, 브라우저에서 마지막으로 클릭/입력 등 활동 이후 지정된 시간이 지나면 세션이 만료됨
◦
Okta global session cookies persist across browser sessions: 쿠키의 저장 방식 설정. 사용자가 브라우저를 닫았을 때 쿠키를 유지할지 아니면 지울지를 결정해주는 옵션
▪
Enable: 브라우저를 닫았다가 다시 열어도 세션 쿠키가 남아서 재로그인을 덜하게 됨
▪
Disable: 브라우저를 닫으면 쿠키가 사라져서 다시 로그인 필요
•
전체를 그림으로 이해하기
사용자 로그인
↓ (활동 있음?)
yes ──> reset idle timer
|
no
↓ idle timeout reached?
yes ──> 세션 종료 (로그인 필요)
|
no
↓ lifetime reached?
yes ──> 세션 종료 (로그인 필요)
|
no
↓ 계속 유지
Bash
복사
Authentication policy
•
App sign in policy
◦
사용자가 특정 어플리케이션에 접근할때 어떤 인증 조건을 충족해야하는지 규정하는 정책
•
Okta account management policy
◦
인증 수단을 등록하거나 개인 정보를 수정할때 인증 해야하는 방법을 정의
◦
사용자가 비밀번호를 재설정하거나 계정 잠금을 해제할때도 이용
◦
설정전, Authenticator enrollment policy 및 password policy 확인 필요