セキュリティ向上のため、管理コンソールへのアクセスは社内(学内)のみに設定することを推奨していますが、その設定が難しい場合は、シングルサインオンによる認証を通すことで、セキュリティ向上を図れます。
設定には、「テナント情報の設定」と「アクセス権限の設定」が必要になります。
テナント情報の設定
「システム」>「テナント情報」の設定にて、「管理コンソールのログイン」の「直接ログインを許可する」のチェックを外してください。
※当項目を無効にした場合は、管理コンソールへの直接ログインができなくなるためご注意ください。
また、無効にせずに、多要素認証と併用することを推奨しています。
アクセス権限の設定
「アクセス権限」>「新規登録」にて、下図のように設定します。
<事例の設定内容>
- アクセス先のサービス:管理コンソール
- 要求される認証方式(1段階目):ID/パスワード認証
- 要求される認証方式(2段階目):ワンタイムパスワード(トークン) OR ワンタイムパスワード(メール認証)OR FIDO認証OR PUSH通知認証(※)
- クライアント:ブラウザー PCのみ
※本ケースのような設定の場合、セキュリティ向上のため、「ID/パスワード認証」は選択しないか、「ID/パスワード認証」に別の認証方式を加えて、多段階認証になるように設定してください。
本設定を行った場合、こちらのURL(https://slink.secioss.com/seciossadmin/)からは、管理コンソールへのログインができなくなります。
本設定適用以降は、下記のURLよりログインしてください。
https://slink.secioss.com/tenantadmin/