よりセキュアな認証のため、「ID/パスワード」以外の認証を要求する設定を行います。
本ページではSeciossLink側の証明書認証とリスクベース認証を組み合わせる方法を説明します。
認証方式の追加は以下の手順で行います。
認証ポリシーの設定
リスクベース認証の設定
「リスクベース認証」は、リスクレベルに応じて本人確認精度を高める認証方式です。設定したリスクレベルの基準を超えた場合に追加の認証を行います。
本手順ではリスクレベルの基準を超えた場合に、追加認証として「ワンタイムパスワード」を要求するための設定手順をご案内します。
① 左メニューの「認証」-「認証ポリシー」を開きます。
②「リスクベース認証」の項目を以下のように設定します。
注意
リスクレベル基準の詳細については公開しておりません。
ユーザーポータル外からのクライアント証明書のダウンロードを許可する設定
SeciossLinkから発行したクライアント証明書の初回ダウンロードをユーザーポータル外から実行する機能を有効にするために、前述の「認証」-「認証ポリシー」の設定で、「ユーザーに許可する操作」の「クライアント証明書初回インポート」にチェックを入れてください。
また、ユーザーポータル外からのクライアント証明書のダウンロード方法についてはこちらをご参考ください。
認証ルールの設定
① 左メニューの「認証」-「一覧」を開きます。
② 「認証ルール 一覧」から「default」に表示されている【】ボタンをクリックします。
③ 「認証方式」の「追加」ボタンをクリックし、「認証方式一覧」から「証明書認証」にチェックを入れます。
④再度「追加」ボタンをクリックし、「認証方式の一覧」から「リスクベース認証」にチェックを入れます。
⑤「選択した認証方式」の一覧から「証明書認証」をクリックし、右下の「▲」ボタンをクリックします。
⑥「選択した認証方式」に「証明書認証」「ID/パスワード認証」「リスクベース認証」が順番に表示されていることが確認できたら、画面下部にある「更新」ボタンをクリックします。
確認
ここまでの設定を行うことで、ユーザーの認証時には以下の順番で認証が要求されます。
①証明書認証
②ID/パスワード認証
③リスクベース認証
また、認証ルールで設定する各項目の詳細については下記マニュアルにも記載されているため、ご参考ください。
認証ルール登録