アクセス権限の優先順位は以下のように定義されています。
- 許可するユーザー
- 許可する組織
- 許可するプロファイル
- 許可するグループ
- 許可する端末
- 許可するネットワーク
- 許可する国
- 許可する時間
情報:
Gluegent Gate 管理画面のシステム>テナント情報に「アクセス権限」の設定項目がある場合はチェックのオン / オフにより優先順位が異なります。
→テナント情報
このチェックは Gluegent Gate のご契約時期により表示 / 非表示が異なります。
チェックがオンの時
記載された 1 から 8 の順に優先されます。
テナント情報にこの項目が表示されていないテナントはチェックがオンの状態となっています。
チェックがオフの時
アクセス権限ルールには明示的な優先度の設定はありません。
以下のようにアクセス先のサービスが同じ、要求される認証方式が異なる、クライアントが同じ、許可するユーザーやグループが同じ条件の場合、以下の優先度によりログイン時の挙動が決定されます。
許可する国・ネットワーク・時間が設定されている場合、優先度が高い
許可する国・ネットワーク・時間が設定されているものと、設定されていないものでは、設定されているものが優先度が高くなります。
許可する国・ネットワーク・時間の設定数による優先度の差はない
許可する国・ネットワークが設定されているものと、許可するネットワークのみ設定されているものでは、優先度の差は有りません。
同じ優先度なら、先に作成されたものが優先度が高い
許可する国・ネットワーク・時間の設定有無で優先度が同じ場合は、先に作成されたものが優先度が高くなります。
一覧の表示順は許可するサービスでソートされて表示されます。表示順と作成順は一致しません。
情報:
同じ条件のルールを複数作成すると混乱を招きます。アクセス権限ルールはなるべくシンプルになるよう心がけましょう。