1. CloudGate ヘルプセンター
  2. セキュリティー設定/アクセス制限
  3. セキュリティープロファイル

このセクションの記事

セキュリティープロファイルを作成する

セキュリティープロファイルを作成して、アクセスの条件を指定します。
作成したセキュリティープロファイルは、「ユーザーに適用」してから、各セキュリティー設定が実際に機能します。
参考:セキュリティープロファイルの仕組み

セキュリティープロファイルを作成する

セキュリティープロファイル画面:セキュリティープロファイル設定タブ

  1. 「セキュリティープロファイル」を開きます。

  2. プロファイル名入力欄に任意の文字列を入力して、「追加」をクリックします。
    作成済みセキュリティプロファイルの設定内容を引き継ぎたい場合、元にするセキュリティープロファイルの「コピー」をクリックすることでも作成できます。

    SECURITY_SETTINGS00001.png

  3. 「セキュリティープロファイルを作成しました。」メッセージが表示されます。
    作成したプロファイル名をクリックすると、設定画面が開きます。

 

アクセス制限ルールを設定する

セキュリティープロファイル設定画面:SSOアクセス制限タブ

  1. 作成したプロファイル名をクリックして、「SSOアクセス制限」タブを開きます。

    SECURITY_SETTINGS00002.png

  2. 「(無名のルール)」に任意のルール名を入力します。空欄のままでも問題ありません。

    SECURITY_SETTINGS00003.png

  3. 「アクセス種別」を選択して、プルダウン右の「追加」をクリックします。(以降の画像では、IPアドレスを例にご案内します。)

    SECURITY_SETTINGS00004.png

  4. 追加したアクセス種別に応じて設定して「OK」をクリックします。
    更にアクセス種別を追加する場合は、3.〜4.を繰り返します。

    SECURITY_SETTINGS00005.png

  5. 「認証要素」を選択します。

  6. アクセス制限ルールを追加する場合は、画面左上の「追加」をクリックして、追加したルールの中で2.〜5.を繰り返します。

    SECURITY_SETTINGS00007.png

  7. アクセス制限ルールの設定が完了したら保存します。

  8. 「アクセス制限ルールを保存しました。」メッセージが表示され、セキュリティ設定画面に戻ると、保存した日時が「最終更新日」に表示されます。
     

設定時の注意事項

アクセス種別未選択のアクセス制限ルール

アクセス種別を未選択の状態は、アクセス制限なし(どこからでもアクセス許可)の設定になります。
アクセス制限なしのセキュリティプロファイルを意図せず作成してしまうことがないよう十分ご注意ください。

SECURITY_SETTINGS00011.png

条件が矛盾しているアクセス制限ルール

1つのアクセス制限ルール内に、複数のアクセス種別を登録している場合、全ての条件が合致しないとアクセス制限されますので、どこからもサインオンできないセキュリティプロファイルを意図せず設定してしまう可能性があります。

SECURITY_SETTINGS00010.png

上図のようなアクセス制限ルールの場合、「日本のIPアドレス」且つ「南アフリカ」からのアクセスを許可する設定となり、両方の条件を満たすことができないため「アクセス制限」の判定となります。

この記事は役に立ちましたか?
3人中2人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事