1. CloudGate ヘルプセンター
  2. セキュリティー設定/アクセス制限
  3. セキュリティープロファイル

このセクションの記事

セキュリティープロファイルの仕組み

セキュリティープロファイルの考え方

1ユーザーに適用できるセキュリティープロファイルは1つです。また、ユーザーに対して必ずセキュリティープロファイルを適用する必要があります。

例)

  • 全社員:PCからのアクセスを社内のみに限定する(⇒ IPアドレス制限)
  • ユーザーA:在宅勤務のため社外からでもアクセスを可能にする(⇒ 端末制限)
  • ユーザーB,C:特定の社用端末でのみアクセスを可能にする(証明書による端末制限 secured by Cybertrust)
  • ユーザーC:出張などで特定の国から一時的にアクセスを可能にする(国別アクセス制限)

learn-sec-profile-01.png

SSOアクセス制限の考え方

アクセス制限ルールとは

アクセスを許可する条件とその順序を指します。ルールは複数追加することができ、各ルールの左上には、アクセス可否を判定する順序の数字が表示されています。

learn-sec-profile-02.png


ルール同士はOR条件となります。
サインオン時、ルール1から条件をクリアしているかチェックされ、クリアしている場合はそれ以降のルールをチェックしません。
クリアしていない場合は次のルールをチェックします。

learn-sec-profile-03.png

 

アクセス種別とは

アクセスを許可する条件の詳細を指します。1ルールの中に、複数の アクセス種別 を指定できます。

learn-sec-profile-04.png


1ルールの中のアクセス種別はAND条件となります。
1ルールの中のすべてのアクセス種別をクリアしないと、ルールをクリアしたことになりません。

learn-sec-profile-05.png

 

認証要素とは

サインオン時に、ユーザー本人であることを判定するための条件を指します。
デフォルトでは第1認証要素として「パスワード」が設定されており、選択できる 認証要素 の組合せは、お客様のご契約状況によって異なります。

learn-sec-profile-06.png


サインオン画面でユーザーIDを入力後、まずは、ユーザーIDが入力された環境はどのルールをクリアしているかチェックします。

クリアしているルールがあった場合、そのルールで指定されている認証要素を要求します(「パスワード」であれば、パスワード入力を要求する)。

learn-sec-profile-07.png

この記事は役に立ちましたか?
9人中9人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事