セキュリティプロファイルの仕組み
セキュリティプロファイルの考え方
アクセス制限ルールの中にアクセス条件と認証方式を指定し、更にアクセス制限ルールを順位付けることでセキュリティプロファイルが成り立ちます。
部署ごと・役職ごと・店舗ごとなどで複数のセキュリティプロファイルを作成しておくことができ、セキュリティプロファイルをユーザーに適用する(1ユーザーに1セキュリティプロファイル)ことで、ユーザーのアクセス制限を行うことができるようになります。
SSOアクセス制限の考え方
アクセス制限ルールとは
アクセスを許可する条件と認証方式の組み合わせを設定する枠を指します。ルールは複数追加することができ、各ルールの左上には、アクセス可否を判定する順序の数字が表示されています。
ルール同士はOR条件となります。
サインオン時、ルール1から条件をクリアしているかチェックされ、クリアしている場合はそれ以降のルールをチェックしません。
クリアしていない場合は次のルールをチェックし、すべてのルールをクリアしていない場合はアクセスを拒否します。
アクセス条件とは
アクセスを許可する条件の詳細を指します。アクセス元の条件、アクセス先のサービスプロバイダーを設定できます。
1ルールの中のアクセス条件はAND条件となります。
1ルールの中のすべてのアクセス条件をクリアしないと、ルールをクリアしたことになりません。
認証方式とは
サインオン時に、ユーザー本人であることを判定するための条件を指します。デフォルトでは「パスワードまたはパスキー認証」が設定されています。
サインオン画面でユーザーID を入力後、まずは、ユーザーID が入力された環境はどのルールをクリアしているかチェックします。
クリアしているルールがあった場合、そのルールで指定されている認証方式による認証を要求し、認証成功するとサインオンが完了します。
サインオンの流れはCloudGate UNO にサインオンするをご覧ください。
パスワードレス認証を利用開始するには ★ CloudGate UNO の MFA スタートアップガイド もどうぞご参考ください。