1. CloudGate ヘルプセンター
  2. セキュリティー設定/アクセス制限
  3. セキュリティープロファイル

このセクションの記事

セキュリティープロファイルを作成する

セキュリティープロファイルを作成して、アクセスの条件を指定します。

作成したセキュリティープロファイルは、「ユーザーに適用」してから、各セキュリティー設定が実際に機能します。
参考:セキュリティープロファイルの仕組み

社用端末(証明書)でアクセス制限を作成する際は【新しい認証フロー】「社用端末(証明書)」を含むセキュリティープロファイル作成時の確認事項 もご参考下さい。

 

セキュリティープロファイルを作成する

セキュリティープロファイル画面:セキュリティープロファイル設定タブ

  1. (左メニュー)セキュリティープロファイル を開きます。

  2. プロファイル名入力欄に任意の文字列を入力して、「追加」をクリックします。
    作成済みセキュリティープロファイルの設定内容を引き継ぎたい場合、元にするセキュリティープロファイルの「コピー」をクリックすることでも作成できます。
    add-sec-profile01.png

  3. 「セキュリティープロファイルを作成しました。」メッセージが表示されます。
    作成したプロファイル名をクリックすると、設定画面が開きます。

 

アクセス制限ルールを設定する

セキュリティープロファイル設定画面:SSOアクセス制限タブ

  1. 作成したプロファイル名をクリックして、「SSOアクセス制限」タブを開きます。
    add-sec-profile02.png

  2. 「(無名のルール)」に任意のルール名を入力します。空欄のままでも問題ありません。
    add-sec-profile03.jpg

  3. アクセス元に表示されている条件の中から制限を行いたい条件の「編集」をクリックし、許可する範囲を設定します。(以降の画像では、IPアドレスを例にご案内します。)
    add-sec-profile08.jpg

  4. 許可する範囲を入力もしくは選択と追加を行い「OK」をクリックします。
    add-sec-profile04.jpg

    複数の条件すべてを満たすAND条件でアクセス制限を行いたい場合、3.〜4.を繰り返します。

  5. 「認証要素」を選択します。

  6. ルールをクリアした際にアクセスできるサービスを設定したい場合、「サービスプロバイダー」の「編集」をクリックします。
    add-sec-profile09.jpg
    プルダウンメニューからアクセスを認可するサービスを選択し、「追加」をクリックします。

    「CloudGate UNO User Hub」へのアクセスを制限することはできませんので、自動で追加されます。

  7. いずれかの条件を満たすOR条件でアクセス制限を行いたい場合、画面左上の「追加」をクリックして、追加したルールの中で2.〜6.を繰り返します。
    add-sec-profile05.jpg

  8. アクセス制限ルールの設定が完了したら保存します。
     

設定時の注意事項

アクセス元が「すべて」のアクセス制限ルール

add-sec-profile06.jpg

IPアドレスや端末など各条件に「すべて」と表示されている場合、該当の条件はアクセス制限されていない状態になります。制限を行わない条件は「すべて」と表示されていても問題ありませんが、全条件が「すべて」と表示されている場合、どこからでもアクセス可能なルールに設定されています。

アクセス制限なしのセキュリティプロファイルを意図せず作成してしまうことがないよう十分ご注意ください。

 

条件が矛盾しているアクセス制限ルール

1つのアクセス制限ルール内に、複数のアクセス種別を登録している場合、全ての条件が合致しないとアクセス制限されますので、どこからもサインオンできないセキュリティプロファイルを意図せず設定してしまう可能性があります。

add-sec-profile07.jpg

上図のようなアクセス制限ルールの場合、「日本のIPアドレス」且つ「オーストラリア」からのアクセスを許可する設定となり、両方の条件を満たすことができないため「アクセス制限」の判定となります。

この記事は役に立ちましたか?
4人中3人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事