Gluegent Gate では、様々なサービス(Google Workspace / Microsoft 365 / Salesforce 等)へのアクセス制御をより柔軟に、お客様の手でコントロールできるようにする為、「認証」と「認可」という概念が分離して取り入れられています。
- 「認証」とは
ID / パスワード認証等の本人確認の為に使用します。
Gluegent Gate 管理画面上では認証と表示 - 「認可」とは
認証済みのユーザーに対しサービスへのアクセス権を付与する為に使用します。
Gluegent Gate 管理画面上ではアクセス権限と表示
Gluegent Gate を介して各種サービスにログインさせるためには、本人確認の為の認証ルールの作成と、サービスへのアクセスを許可する条件(接続元 IP アドレスや端末の種類等)を定めたアクセス権限ルールを作成する必要があります。
そして、作成したアクセス権限ルールに対してユーザーもしくはユーザーを所属させたグループを所属させることで、サービスへのアクセス権限を付与したことになります。