「認証」>「認証ポリシー」からユーザーの認証に関するポリシーを設定することができます。
※設定は任意です。特に設定を行わない場合は、次の「認証ルール登録」から設定を始めてください。
設定方法
① メニューバーの「認証」内から、「認証ポリシー」を選択してください。
② 下記を設定して「保存」を選択してください。
設定項目(すべて任意項目です)
項目名 | 説明 |
認証ルール | ユーザー別、ユーザーグループ別に異なる認証ルールを設定したい場合、チェックを入れて有効にします。
※この機能を有効にすると、ユーザー認証時の挙動は以下のようになります。詳しくはこちらでもご覧いただけます。
|
ユーザーに許可する操作 | ユーザーがログイン画面から実行できる操作を設定できます。
パスワード初期化 ワンタイムパスワード初期化 「ユーザーID記憶」のチェックボックスを表示 |
多要素認証の省略 | ワンタイムパスワード認証やFIDO認証等の多要素認証を実行した際に、使用したブラウザで認証を省略可能とする認証方法を指定します。
※この機能を有効にすると、ユーザー認証時の挙動は以下のようになります。詳しくはこちらでもご覧いただけます。
※多要素認証省略の有効期間に関してはこちらのナレッジで扱っております。 また、以下の操作を行った場合、多要素認証の省略状態が解除されます。 管理者による操作
※対象のボタンについては、ユーザー情報編集画面の下部に以下のように表示されます。 ユーザーによる操作
|
リスクベース認証 | 認証方式に「リスクベース認証」を使用した際に、認証が使用されるリスクレベル(高・中・低)の基準と、追加する認証方式を設定できます。
※「システム」>「テナント情報」より、「リスクベース認証」が有効になっている場合に、設定項目が表示されます。 |
ログインアラート | 不正アクセスが疑われるような通常とは異なる傾向のログインが発生した際、管理者・ログインしたユーザーのアドレスに対して、アラートメールを送信する基準を以下から指定します。
|
同時ログイン禁止 | 同一のユーザーIDで、同時ログインを禁止するかを指定します。
禁止しない 後からログインしたユーザーのログインを有効 後からログインしたユーザーのログイン禁止 ※パソコンでログインを行っていて、その後スマートフォンからログインを行うといった場合、先にパソコンでログアウトを行う必要があります。ユーザーが正常にログアウトを実施せずにブラウザを終了した場合、他端末からログインができなくなってしまうため、ご注意ください。 |