「認証ルール」および「アクセス権限」を設定します。
「認証ルール」はSeciossLinkおよび連携サービスにアクセスした際に必ず適用されるもので、認証ルール適用後の2段階目のフィルターとして、「アクセス権限」が適用されます。
認証ルールやアクセス権限の設定は、企業・団体としてのセキュリティポリシーに沿ってカスタマイズすることが可能です
認証ルールとアクセス権限で制限できる項目については、下記をご覧ください。
初期設定ガイド~システム管理者編~
認証ルールを設定する
アクセス権限を設定する
認証ルールの設定方法
①メニューバーの「認証」内から、「新規登録」を選択してください。もしくは、「一覧」からあらかじめ登録されている認証ルール(例:「default」)を編集する形でも構いません。
新規登録する場合
既存の認証ルール”default”を編集する場合
②下記のように各項目を設定します。設定の一例なので、ご希望に応じて適宜変更しても構いません。
項目名 | 設定内容例 |
---|---|
ID(※) | ActiveDirectoryConnect |
1段階目の認証方式(※) | AD/LDAP認証(LDAPS) |
2段階目の認証方式 | ワンタイムパスワード(トークン) ※必須ではありませんが、セキュリティ向上のため、多段階認証に設定することを推奨しております。 |
優先度 | 1(低) ※デフォルトのまま |
クライアント(※) | ブラウザー PC ブラウザー スマートフォン ブラウザー タブレット |
ルールの状態 | 有効 ※デフォルトのまま |
説明 | 空欄 |
また、各設定項目の詳細につきましては SeciossLink 管理者ガイド 認証ルール登録 をご覧ください。
③ 設定が完了したら、画面一番下の「登録」または「更新」を選択してください。
アクセス権限の設定方法
①メニューバーの「アクセス権限」内から、「新規登録」を選択してください。もしくは、「一覧」からあらかじめ登録されているアクセス権限(例:「default」)を編集する形でも構いません。
新規登録する場合
既存のアクセス権限”default”を編集する場合
②下記のように各項目を設定します。設定の一例なので、ご希望に応じて適宜変更しても構いません。
項目名 | 設定内容例 |
---|---|
ID(※) | ActiveDirectoryConnect |
アクセス先のサービス(※) | SeciossLinkと連携済みのサービスから、ご希望のサービスを選んでください。 |
1段階目の認証方式 | AD/LDAP認証(LDAPS) |
2段階目の認証方式 |
FIDO認証 ※必須ではありませんが、セキュリティ向上のため、多段階認証に設定することを推奨しております。 |
クライアント(※) | ブラウザー PC ブラウザー スマートフォン ブラウザー タブレット |
ルールの状態 | 有効 ※デフォルトのまま |
説明 | 空欄 |
また、各設定項目の詳細につきましては SeciossLink 管理者ガイド アクセス権限の登録 をご覧ください。
③ 設定が完了したら、画面一番下の「登録」または「更新」を選択してください。
初期設定ガイドでは、多段階認証や社外・学外からのアクセス制限など、いくつかの設定事例を紹介しています。こちらもご参照の上、組織のセキュリティポリシーに合った認証ルールとアクセス権限の設定を行ってください。
初期設定ガイド~システム管理者編~「ケース別設定例」
https://support.secioss.co.jp/hc/ja/sections/20583105515801