セキュリティプロファイルを作成する
セキュリティプロファイルを作成して、アクセスの条件を指定します。
作成したセキュリティプロファイルは、「ユーザーに適用」してから、各セキュリティ設定が実際に機能します。
参考:セキュリティプロファイルの仕組み
セキュリティプロファイルを作成する
セキュリティプロファイル画面:セキュリティプロファイル設定タブ
- (左メニュー)セキュリティプロファイル を開きます。
- プロファイル名入力欄に任意の文字列を入力して、「追加」をクリックします。
作成済みセキュリティープロファイルの設定内容を引き継ぎたい場合、元にするセキュリティプロファイルの「コピー」をクリックすることでも作成できます。 - 「セキュリティプロファイルを作成しました。」メッセージが表示されます。
作成したプロファイル名をクリックすると、設定画面が開きます。
アクセス制限ルールを設定する
- 作成したプロファイル名をクリックして、「SSOアクセス制限」タブを開きます。
- 「(無名のルール)」に任意のルール名を入力します。空欄のままでも問題ありません。
- アクセス元に表示されている条件の中から制限を行いたい条件の「編集」をクリックし、許可する範囲を設定します。(以降の画像では、IPアドレスを例にご案内します。)
- 許可する範囲を入力もしくは選択と追加を行い「OK」をクリックします。
複数の条件すべてを満たすAND条件でアクセス制限を行いたい場合、3.〜4.を繰り返します。 - 「認証要素」を選択します。
- ルールをクリアした際にアクセスできるサービスを設定したい場合、「サービスプロバイダー」の「編集」をクリックします。
プルダウンメニューからアクセスを認可するサービスを選択し、「追加」をクリックします。
「CloudGate UNO User Hub」へのアクセスを制限することはできませんので、自動で追加されます。 - いずれかの条件を満たすOR条件でアクセス制限を行いたい場合、画面左上の「追加」をクリックして、追加したルールの中で2.〜6.を繰り返します。
- アクセス制限ルールの設定が完了したら保存します。
社用端末(証明書)でアクセス制限を作成する際は「社用端末(証明書)」を含むセキュリティプロファイル作成時の確認事項 もご参考下さい。
設定時の注意事項
アクセス元が「すべて」のアクセス制限ルール
IPアドレスや端末など各条件に「すべて」と表示されている場合、該当の条件はアクセス制限されていない状態になります。制限を行わない条件は「すべて」と表示されていても問題ありませんが、全条件が「すべて」と表示されている場合、どこからでもアクセス可能なルールに設定されています。
アクセス制限なしのセキュリティプロファイルを意図せず作成してしまうことがないよう十分ご注意ください。
条件が矛盾しているアクセス制限ルール
1つのアクセス制限ルール内に、複数のアクセス種別を登録している場合、全ての条件が合致しないとアクセス制限されますので、どこからもサインオンできないセキュリティプロファイルを意図せず設定してしまう可能性があります。
上図のようなアクセス制限ルールの場合、「日本のIPアドレス」且つ「オーストラリア」からのアクセスを許可する設定となり、両方の条件を満たすことができないため「アクセス制限」の判定となります。