この記事では「認証ルール」の設定手順を説明します。
セキュリティを高める上で、認証の設定は重要です。特に自宅や外出先などの会社以外の場所から利用する場合には、必ず設定してください。
認証ルール/アクセス権限の概要
SeciossLinkでは、「認証ルール」と「アクセス権限」の2つのルールで柔軟なアクセス制御を実現します。
認証ルール
ユーザーポータルや連携サービスにアクセスした際に要求される認証に関するルールです。
認証ルールでは、認証方式以外にもクライアント、ネットワーク、期間を指定できます。
アクセス権限
認証ルールの次に適用されるアクセス権限に関するルールです。
認証ルールで制御できる範囲に加え、アクセス先サービス、端末、国単位でもアクセスの制御ができます。
参照する記事:アクセス権限を設定する
認証ルールを設定する
認証ルールは以下の順で設定します。
Step 1. 認証方式を選択する
Step 2. 認証ポリシーを設定する ※任意
Step 3. 認証ルールを作成する
Step 4. 認証ルールを特定のユーザー/グループに適用する ※任意
Step 5. 認証ルールを特定のネットワークに適用する ※任意
Step 6. 認証ルールに期間を設定する ※任意
Step 7. 認証ルールを有効化する
※Step 3. で認証ルールを「無効」で作成した場合に行います。
認証方式を選択する
SeciossLinkで利用できる認証方式は複数あります。
組織に適した認証方式をお選びください。
参照する記事:利⽤可能な認証方式
認証ポリシーを設定する ※任意
ユーザーに認証ルールを適用するにあたって、認証に関するポリシーを設定できます。
認証ポリシーで設定可能な項目(一例)
- ユーザー別、ユーザーグループ別の認証ルールの割り当て可否
- ユーザーによるパスワード/ワンタイムパスワードの初期化(再設定)
- 多要素認証の省略
- 認証時のユーザーID自動入力
- 通常とは異なる条件でのログイン時に管理者・ユーザーへの検知メール送信
- 同一ユーザーIDによる同時ログインの制限
参照する記事:認証ポリシー
認証ルールを作成する
- (左メニューバー)認証 > 新規登録 をクリックします。
- 認証ルール 新規登録画面が開きます。
認証ルールのIDを入力します。
※IDは一意の文字列です。半角英数字(大文字/小文字)で入力してください。 - 認証方式を入力します。
「認証方式一覧」から認証方式を選択します。
- その他の必要な項目を記入します。
(※) 必須項目項目 説明 優先度 認証ルールが複数ある場合に、ルールが適用される順序を設定できます。 クライアント※ アクセスを許可するデバイスを選択してください。 ルールの状態 認証ルールの状態を表します。
すぐに設定した認証ルールを反映したい場合には「有効」を、そうでない場合には「無効」を選択してください。説明 認証ルールに関するメモ(説明文)を記入できます。必要に応じてお使いください。 - ページ下部の[登録]をクリックします。
- 確認ダイアログが表示されます。[OK]をクリックします。
- ページ上部に「正常に登録されました。」とメッセージが表示されたら、認証ルールの作成は完了です。
認証ルールを特定ユーザー/グループに適用する ※任意
作成した認証ルールを特定のユーザー/グループ(ユーザーグループ、組織、プロファイル)に対して適用します。
- ユーザー・組織・プロファイルのいずれかに適用する場合
参照する記事:許可するユーザーの設定 - ユーザーグループに適用する場合
参照する記事:許可するグループの設定
特定のユーザー/グループに適用しない場合には、すべてのユーザーに認証ルールが適用されます。
認証ルールを特定のネットワークに適用する ※任意
作成した認証ルールを特定のネットワークからのアクセスに対して適用します。
アクセス元クライアントのネットワーク(IPアドレス、ネットワークアドレス)を設定することで可能になります。
参照する記事:許可するネットワークの設定
認証ルールに期間を設定する ※任意
作成した認証ルールにアクセスできる期間を設定できます。
- 定期アクセス
月・曜日・日付・時間でアクセスできる期間を設定できます。 - 期間限定のアクセス
開始日から終了日まで、アクセスできる期間を設定できます。 - 指定なし(デフォルト)
参照する記事:許可する時間の設定
認証ルールを有効化する
作成した認証ルールを有効化します。
- (左メニューバー)認証 > 一覧 をクリックします。
- 認証ルール 一覧画面が開きます。
有効化する認証ルールの右側にある編集アイコン()をクリックします。 - 認証ルールの編集画面が開きます。
項目「ルールの状態」を「有効」に変更します。 - [更新]をクリックします。
- 確認ダイアログが表示されます。[OK]をクリックします。
- 「正常に変更されました。」とメッセージが更新されたら、認証ルールの有効化は完了です。
ケース別設定例
ケース別に認証ルール/アクセス権限の設定例をご紹介します。
参照する記事:ケース別設定例