セキュリティープロファイルを作成する
セキュリティープロファイルを作成して、アクセスの条件を指定します。
セキュリティープロファイルの詳細については、セキュリティープロファイルの仕組みをご参照ください。
作成したセキュリティープロファイルは、「ユーザーに適用」してから、各セキュリティー設定が実際に機能します。
セキュリティープロファイルを作成する
- セキュリティープロファイル設定を開きます。
(左メニュー)セキュリティー >セキュリティー設定 タブ
- 「セキュリティープロファイル設定 」でプロファイル名入力欄に任意の文字列を入力(1)して、[追加](2)をクリックします。
※作成済みセキュリティプロファイルの設定内容を引き継ぎたい場合、元にするセキュリティープロファイルの[コピー]をクリックすることでも作成できます。
- 「セキュリティープロファイルを作成しました。」メッセージが表示されます。
作成したプロファイル名をクリックすると、設定画面が開きます。
SSOアクセス制限を設定する
- 作成したプロファイル名をクリックして、SSOアクセス制限 タブを開きます。
※アクセス種別はなにも指定されていない状態です。
- 「(無名のルール)」に任意のルール名を入力します。空欄のままでも問題ありません。
- 「選択してください」プルダウンより、ルールに指定したいアクセス種別を選択して、プルダウン右の「追加」をクリックします。(以降の画像では、IPアドレスを例にご案内します。)
- 追加したアクセス種別に応じて入力 / 選択して、「OK」をクリックします。
- 更にアクセス種別を追加する場合は、3.~4.を繰り返します。
- アクセス制限ルールを追加する場合は、画面左上の「追加」をクリックして、追加したルールの中で2.~4.を繰り返します。
- アクセス制限ルール・アクセス種別の指定が完了したら、「保存」をクリックします。
- 「アクセス制限ルールを保存しました。」メッセージが表示されます。
セキュリティ設定画面に戻ると、保存した日時が「最終更新日」に表示されます。
設定時の注意事項
1. アクセス種別未選択のアクセス制限ルール
アクセス種別を未選択の状態は、アクセス制限なし(どこからでもアクセス許可)の設定になります。
アクセス制限なしのセキュリティプロファイルを意図せず作成してしまうことがないよう十分ご注意ください。
2. 条件が矛盾しているアクセス制限ルール
1つのアクセス制限ルール内に、複数のアクセス種別を登録している場合、全ての条件が合致しないとアクセス制限されますので、どこからもサインオンできないセキュリティプロファイルを意図せず設定してしまう可能性があります。
上図のようなアクセス制限ルールの場合、「日本のIPアドレス」且つ「南アフリカ」からのアクセスを許可する設定となり、両方の条件を満たすことができないため「アクセス制限」の判定となります。