認証方法画面:パスキータブ
CAUTION:
本画面はご契約状況によっては表示されません。
ここでは認証方法の1つである「パスキー」に関連する設定を行うことができます。
パスキー のOn/Off設定
パスキーの利用を設定することが可能です。
- On にするとパスキーの登録や認証が利用できるようになります。
- Off にすると認証器の登録ができなくなり、サインオン時のパスキー認証もできなくなります。
認証状態設定
CloudGate UNO はゼロトラストモデルを採用しアクセスされるたびにユーザー認証を行います。
ユーザー認証とはサービスにアクセスしているユーザーが本人であるということを確認することです。 お客様それぞれのセキュリティポリシーに則りいくつかの認証要素をもとに行います。 認証時、ユーザーはIDの入力や認証要素の提出を要求されます。つまり、 CloudGate UNO や連携されているサービスへアクセスするたびに、ユーザーはIDの入力とパスワード入力や生体認証などを行う必要があります。 「認証状態設定」を利用するとこれらのユーザー操作を軽減することができます。「認証状態設定」は認証された状態を一定期間維持することができ、 ユーザーが Cookieを削除したりサインオフをしない限り、認証要素の要求をされることはありません。これらは各認証要素ごとに期間を設けることができます。 また認証状態は、各要素ともに最大で7日間まで保持することが可能ですが、 長すぎる期間は CloudGate UNO のセキュリティポリシーとして推奨しておりません。
| 項目 | 内容 |
|---|---|
| 毎回認証を要求 | 認証状態は保持されません。アクセスをする度にパスキー認証を求められます。 |
| 期間を指定 | 認証状態を保持する期間を指定することができます。1分間から最大7日間まで設定可能です。 |
CAUTION:
この設定を変更すると、認証情報はすべてクリアされます。そのためすべてのユーザーでサインオン時に改めてパスキー認証が要求されます。
認証器設定
| 項目 | 内容 |
|---|---|
| ユーザー毎の最大登録可能数 | ユーザーが登録できるパスキーの数を1〜10の整数で指定することが可能です。この最大登録可能数はすべてのユーザーに反映されます。変更しても、すでに登録されているパスキーは保持され利用可能です。 |
| 登録可能な認証器を制限する | 登録できるパスキー認証対応の認証器を制限することが可能です。
|
| 登録可能な認証器 | 登録が可能な認証器が一覧で表示されます。以下の操作が可能です。
|
| ユーザーに認証器の登録解除を許可する | はい にすると、 ユーザーハブ に認証器の 登録解除 ボタンが表示されます。 ユーザーハブ の左メニュー に登録済みの認証器一覧が表示され認証器ごとに 登録解除 操作ができるようになります。
Note: ユーザー操作(
CloudGate UNO User Hub :ユーザーハブ)では、登録済み認証器の最後の一つを解除できません。多要素認証(MFA)やパスワードレス認証を利用している場合、最後の認証器の解除をユーザーに許可してしまうと、パスワード認証で認証器登録ができるようになってしまい、セキュリティ強度が低下するためです。管理者操作(
CloudGate UNO Administrator Site :管理者サイト、CSV一括処理)では、制限なく最後の認証器も解除できますので、必要な場合は管理者側で操作を行なってください。
|
画面最下部の操作ボタン
セキュリティ設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 変更した内容を保存することが可能です。 |
| 取消 | 変更した内容を取り消すことが可能です。 |
| 履歴 | 変更の履歴確認画面へ遷移することが可能です。 |
