サインオン履歴を確認する
ユーザーハブの アクティビティ では、サインオン中のユーザーが過去に行った操作を確認することができます。特にサインオンの履歴ではセキュリティ上 設定されているアクセス制御を時間軸のフローで確認することができます。管理者が設定した条件や認証方法が確認できるため、失敗の原因も確認できます。
サインオン処理が完了するまでのおおまかな流れは下記のようになります。
ユーザーによって入力された「ユーザーID」を元にサインオンの処理が開始され、アクセス条件など様々な判定を行なった後、 本人確認としてパスワードや生態情報を要求し、問題なく確認されればサインオンを許可します。
アクセス条件の種類
アクセス条件は、ユーザーごとに管理者が設定しています。アクティビティに表示されるアクセス条件には以下のようなものがあり、それぞれの設定条件を元に検証が行われています。
アクセス条件 | 説明 |
---|---|
プラットフォーム | OSの種類で検証、現在は Chrome OSかそれ以外の判定のみ |
個人端末 | 特定のユーザーでかつ特定の端末であるかを検証 |
社用端末 | 特定の端末であるかを検証(本端末の登録は CloudGate UNO の管理者権限必須) |
IPアドレス | 接続元IPアドレスが設定範囲内であるか検証 |
国別 | システム上の国データに基づき接続元の国情報で検証 |
時間帯 | 管理者が許可した時間帯・曜日が適合しているかで検証 |
サービスプロバイダー | 判定された条件でアクセスが許可されているサービスであるか検証 |
アクセス条件は複数のルールが設定でき、そのうちの1つでも全条件をクリアするルールがあれば、認証へ進むことができます。
認証の種類
アクセスしてきた人が想定された本人であることを確認するため行うのが認証です。認証のために、パスワードの入力や指紋認証などをユーザーに要求します。 CloudGate UNO で扱えるこれらの方法には以下のような種類があります。
認証 | 説明 |
---|---|
パスワード | パスワードだけの認証 |
CloudGate Authenticator 認証 | Pocket CloudGate アプリの生体認証 |
パスキー 認証 | パスキー認証に対応した認証器で生体認証やPINコード、パターンなどでの認証 |
ワンタイムパスワード 認証 | 有効期限つきの一時的なパスワードでの認証 |