セキュリティプロファイルを作成する
初めてセキュリティプロファイルを作成する場合、セキュリティプロファイルの仕組み もご参考ください。
本記事では、セキュリティプロファイルの作成からアクセス制限などプロファイルの設定までご案内します。作成したセキュリティプロファイルは、ユーザーに適用することで実際に機能します。
セキュリティプロファイルを作成する
-
(左メニュー)セキュリティプロファイル にアクセスします。
- プロファイル名入力欄に作成したいプロファイル名称を入力し、「追加」をクリックします。
操作列の「コピー」をクリックすると、該当するセキュリティプロファイルの設定内容を引き継いで新規にプロファイルを追加できます。
- 追加されたプロファイル名をクリックすると、アクセス制限などの設定画面が表示されます。
アクセス制限ルールを設定する
-
(左メニュー)セキュリティプロファイル の任意のプロファイル名をクリックします。SSOアクセス制限タブでアクセス制限や認証方式の設定を行います。
- 「(無名のルール)」に任意のルール名を入力できます。空欄(無名のルール)のままでも、アクセス制限の設定には影響ありません。
- デフォルトでは「すべて」のアクセスを許可する設定となっています。
アクセス元に表示されているIPアドレスや端末などの中から制限を行いたい条件の「編集」をクリックし、許可する範囲を設定します。(以降の画像では、IPアドレスを例にご案内します。)
- 編集をクリックし、ラジオボタンやプルダウンからの選択、直接入力など許可したい範囲を設定し、「OK」をクリックします。
複数の条件すべてを満たすAND条件でアクセス制限を行いたい場合、制限したい条件ごとに3〜4を繰り返します。
- アクセス先では、アクセスを許可するサービスプロバイダーをSPリストまたはセキュリティプロファイルごとに個別に許可することができます。
「CloudGate UNO User Hub」へのアクセスを制限することはできませんので、自動で追加されます。
- 「認証方式」をプルダウンから選択します。
- いずれかの条件を満たすOR条件でアクセス制限を行いたい場合、画面左上の「追加」をクリックして、追加したルールの中で2.〜6.を繰り返します。
- アクセス制限ルールの設定が完了したら保存します。
社用端末(証明書)でアクセス制限を作成する際は「社用端末(証明書)」を含むセキュリティプロファイル作成時の確認事項 もご参考下さい。
設定時の注意事項
アクセス元が「すべて」のアクセス制限ルール
IPアドレスや端末など各条件に「すべて」と表示されている場合、該当の条件はアクセス制限されていない状態になります。制限を行わない条件は「すべて」と表示されていても問題ありませんが、全条件が「すべて」と表示されている場合、どこからでもアクセス可能なルールに設定されています。
アクセス制限なしのセキュリティプロファイルを意図せず作成してしまうことがないよう十分ご注意ください。
条件が矛盾しているアクセス制限ルール
1つのアクセス制限ルール内に、複数のアクセス種別を登録している場合、全ての条件が合致しないとアクセス制限されますので、どこからもサインオンできないセキュリティプロファイルを意図せず設定してしまう可能性があります。
上図のようなアクセス制限ルールの場合、「日本のIPアドレス」且つ「オーストラリア」からのアクセスを許可する設定となり、両方の条件を満たすことができないため「アクセス制限」の判定となります。