SeciossLinkにアクセスする際に求められる認証ルールをユーザー別に設定したい場合、「認証ポリシーの設定」を行った上で、「基本設定」「ユーザー指定」が複数回必要になります。
認証ポリシーの設定
「認証」>「認証ポリシー」の設定にて、「ユーザー単位の認証ルール設定」にチェックを入れてください。
基本設定1:社内用
「認証」>「新規登録」から、下図のように設定します。
設定内容は一例なので、ご希望に応じて変更しても構いません。
<設定内容>
・ID:user001
・1段階目の認証方式:ID/パスワード認証
・2段階目の認証方式:「ワンタイムパスワード(トークン)」または「証明書認証」
・優先度:10(高)
・クライアント:全選択
・ルールの状態:有効
追加設定1:ユーザー指定
「許可するユーザー」>「ユーザーの設定」から、この社内のユーザーを指定します。
(例:ユーザーID「testuser001@~(初期設定テスター001)」を指定)
※他のユーザー指定方法については、「Microsoft 365」へのアクセスは「営業チーム」のみにしたいをご覧ください。
基本設定2:社外用
「認証」>「新規登録」から、下図のように設定します。
設定内容は一例なので、ご希望に応じて変更しても構いません。
<設定内容>
・ID:user002
・1段階目の認証方式:ID/パスワード認証
・2段階目の認証方式:「PUSH通知」または「FIDO認証」
・優先度:9
・クライアント:全選択
・ルールの状態:有効
追加設定2:ユーザー指定
「許可するユーザー」>「ユーザーの設定」から、この社内のユーザーを指定します。
(例:ユーザーID「testuser002@~(初期設定テスター002)」を指定)
※他のユーザー指定方法については、「Microsoft 365」へのアクセスは「営業チーム」のみにしたいをご覧ください。
ログイン時の挙動
ユーザーID入力後にSeciossLink側がユーザーIDに応じた認証ルールを判別します。
① テナント入力画面(各ユーザー共通)
② ユーザーID入力画面(各ユーザー共通・入力するIDは異なります)
③ 1段階目の認証ページ(例の場合は、各ユーザー共に「ID/パスワード認証」)
④ 2段階目の認証ページ(ユーザーごとに、別の認証方式へ)
※「認証方式にFIDO認証を指定」かつ「ユーザーがFIDO認証デバイスを登録済み」である場合、OR条件で他の認証方式を設定している場合でも、FIDO認証が優先的に使用されます。
⑤ 認証が完了すると、ユーザーポータルや連携サービスへ遷移します。(例:ユーザーポータル)