セキュリティ設定画面の変更:新しい認証フロー
<「新しい認証フロー」の仕様に関するご案内>
新しい認証フローへの変更に伴い、セキュリティ設定の画面が変更になります。現在設定されているアクセス制限ルール等の情報に変更はございませんが、画面の表示、設定方法が変わりますので、以下よりご確認をお願いします。
セキュリティプロファイル「認可サービス」の追加
アクセス制限ルールに「認可サービス」が新しく追加されます。
ラジオボタンにより、すべてのサービスプロバイダーと、特定のサービスプロバイダーのどちらかを選択します。
こちらの設定は、アクセス元や認証要素によってアクセスするサービスを制限したい場合に利用することができます。ユーザーにサービスの利用を許可する設定は、今まで同様にユーザー詳細画面から「サービス」のアカウントを有効化します。
※参考マニュアル:ユーザーが利用するサービスを変更する
セキュリティプロファイル「アクセス種別」の表示変更
各ルールの「アクセス種別」は「アクセス条件」に変更になります。
現在設定されているアクセス種別は、CloudGate UNOバージョンアップ後に以下のように表示が変更になります。
- 現在設定されているアクセス種別 →「特定の〇〇を許可する」
- 現在設定されていないアクセス種別 →「すべての〇〇を許可する」
アクセス条件の選択項目に「すべて」を許可する設定が選択できるようになります。
IPアドレス制限
どのようにIPアドレス制限するのかが明確に確認でき、設定項目が選択しやすくなりました。
個人端末制限・社用端末制限
個人端末と社用端末をプルダウンから選択せずにラジオボタンで設定できるようになりました。
セキュリティプロファイル「認証方式」
新しいアクセスコントールでは、「パスワード認証」、「多要素認証」、「パスワードレス認証」の3つの認証方式から選択します。
パスワード
現在設定されているアクセス制限ルールの認証要素「パスワード」は、認証方式「パスワード認証」に変更になります。
多要素認証
現在設定されているアクセス制限ルールの認証要素「パスワードとCG Authenticator」「パスワードとFIDO2」「パスワードとFIDO U2F」「パスワードとワンタイムパスワード」は、認証方式「多要素認証」に変更になります。
パスワードレス認証
各ルールの認証要素「CG Authenticator」「FIDO2」、認証方式「パスワードレス認証」に変更になります。
認証要素情報
認証要素情報は現在、「パスワード」と「FIDO2」のみですが、認証要素全てを設定できるようになります。
また、それぞれの画面で認証要素の利用を許可する「ON」「OFF」を設定します。