この記事では「アクセス権限」の設定手順を説明します。
セキュリティを高める上で、アクセス権限の設定は重要です。特に自宅や外出先などの会社以外の場所から利用する場合には、必ず設定してください。
認証ルール/アクセス権限の概要
SeciossLinkでは、「認証ルール」と「アクセス権限」の2つのルールで柔軟なアクセス制御を実現します。
認証ルール
ユーザーポータルや連携サービスにアクセスした際に要求される認証に関するルールです。
認証ルールでは、認証方式以外にもクライアント、ネットワーク、期間を指定できます。
参照する記事:認証ルールを設定する
アクセス権限
認証ルールの次に適用されるアクセス権限に関するルールです。
認証ルールで制御できる範囲に加え、アクセス先サービス、端末、国単位でもアクセスの制御ができます。
アクセス権限を設定する
アクセス権限は以下の順で設定します。
Step 1. アクセス権限を作成する
Step 2. アクセス権限を特定のユーザー/グループに適用する ※任意
Step 3. アクセス権限を特定の端末に適用する ※任意
Step 4. アクセス権限を特定のネットワークに適用する ※任意
Step 5. アクセス権限を特定の国に適用する ※任意
Step 6. アクセス権限に期間を設定する ※任意
Step 7. アクセス権限シミュレーションで確認する
Step 8. アクセス権限を有効化する
※Step 2. でアクセス権限を「無効」で作成した場合に行います。
アクセス権限を作成する
- (左メニューバー)アクセス権限 > 新規登録 をクリックします。
- アクセス権限 新規登録画面が開きます。
必要な項目を入力します。
(※) 必須項目です。
項目 説明 ID※ アクセス権限を識別します。一意の文字列のため、同一文字列を重複登録できません。
半角英数字(大文字/小文字)で入力してください。アクセス先のサービス※ アクセスを許可するサービスです。
対象のサービスを選択してください。(複数選択可)アクセス先の特権ID アクセスを許可するサービスの特権ID権限を付与します。 - 任意で認証方式を設定します。
アクセス先のサービスによって追加の認証が必要な場合には必ず設定してください。
- アクセスを許可するクライアントの種類を選択します。(複数選択可)
- 任意でその他の項目を設定します。
項目 説明 権限の状態 アクセス権限の状態を表します。
すぐに設定した認証ルールを反映したい場合には「有効」を、そうでない場合には「無効」を選択してください。説明 アクセス権限に関するメモ(説明文)を記入できます。必要に応じてお使いください。 - [登録]をクリックします。
- 確認ダイアログが表示されます。[OK]をクリックします。
- ページ上部に「正常に登録されました。」とメッセージが表示されたら、アクセス権限の作成は完了です。
アクセス権限を特定のユーザー/グループに適用する ※任意
作成したアクセス権限をユーザー/グループ(ユーザーグループ、組織、プロファイル)に適用します。
特定のユーザー/グループに適用しない場合には、すべてのユーザーにアクセス権限が適用されます。
アクセス権限を特定の端末に適用する ※任意
作成したアクセス権限を特定の端末に対して適用します。
指定したCAで発行したクライアント証明書で認証した場合や、OTAまたはChromeBookで証明書を配布した端末を設定することで可能になります。
参照する記事:許可する端末
アクセス権限を特定のネットワークに適用する ※任意
作成したアクセス権限を特定のネットワークからのアクセスに対して適用します。
アクセス元クライアントのネットワーク(IPアドレス、ネットワークアドレス)を設定することで可能になります。
参照する記事:許可するネットワーク
アクセス権限を特定の国に適用する ※任意
作成したアクセス権限を特定の国に対して適用します。
特定の国のみアクセスを許可する(または拒否する)ことができます。
参照する記事:許可する国
アクセス権限に期間を設定する ※任意
作成したアクセス権限にアクセスできる期間を設定できます。
- 定期アクセス
月・曜日・日付・時間でアクセスできる期間を設定できます。 - 期間限定のアクセス
開始日から終了日まで、アクセスできる期間を設定できます。 - 指定なし(デフォルト)
参照する記事:許可する時間
アクセス権限シミュレーションで確認する
作成したアクセス権限でユーザーが問題なくアクセスできるかを確認します。
- (左メニューバー)アクセス権限 > 一覧 をクリックします。
- アクセス権限一覧画面が開きます。
確認するアクセス権限の左側にあるチェックボックスにチェックを入れてください。 - ページ下部にある[アクセス権限シミュレーション]をクリックします。
- アクセス権限シミュレーション画面が開きます。
「シミュレーション条件」に必要項目を入力します。
- [確認]をクリックします。
- 「シミュレーション結果」に結果が表示されます。
- シミュレーション結果の「アクセス権限」に、作成したアクセス権限のIDが表示されたことを確認できたら、アクセス権限シミュレーションでの確認は完了です。
[閉じる]をクリックし、アクセス権限シミュレーション画面を閉じます。
アクセス権限を有効化する
作成したアクセス権限を有効化します。
- (左メニューバー)アクセス権限 > 一覧 をクリックします。
- アクセス権限 一覧画面が開きます。
有効化するアクセス権限の右側にある編集アイコン()をクリックします。 - アクセス権限の編集画面が開きます。
項目「権限の状態」を「有効」に変更します。 - [更新]をクリックします。
- 確認ダイアログが表示されます。[OK]をクリックします。
- 「正常に変更されました。」とメッセージが更新されたら、認証ルールの有効化は完了です。
ケース別設定例
ケース別に認証ルール/アクセス権限の設定例をご紹介します。
参照する記事:ケース別設定例