Gluegent Gate では、様々なサービス(Google Workspace / Microsoft 365 / Salesforce 等)へのアクセス制御をより柔軟に、お客様の手でコントロールできるようにする為、”認証”と”認可”という概念が分離して取り入れられました。
①”認証”とは従来通り ID / パスワード認証等の本人確認の為に使用します。(Gluegent Gate 管理画面上では”認証”と表示)
②”認可”は認証済みのユーザーに対しサービスへのアクセス権を付与する為に使用します。(Gluegent Gate 管理画面上では”アクセス権限”と表示)
Gluegent Gate を介して各種サービスにログインさせるためには、本人確認の為の”認証”ルールの作成と、サービスへのアクセスを許可する条件(接続元 IP アドレスや端末の種類等)を定めた”アクセス権限”ルールを作成する必要があります。そして、作成した”アクセス権限”ルールに対してユーザー若しくはユーザーを所属させたセキュリティグループを所属させることで、サービスへのアクセス権限を付与したことになります。