認証ポリシーの設定により、認証・アクセス権限ルールに付加機能を追加します。必要に応じて設定してください。
認証>認証ポリシーをクリックします。
設定内容は以下の通りです。
- 認証ルール
- ユーザー単位の認証ルール設定を有効
-
チェックをオンにすると認証ルールに「許可するユーザー」「許可するグループ」のタブが表示されます。ログイン時にユーザー ID のみ入力する画面が表示され、認証ルールの設定に合う場合のみ、アクセス権限ルールの設定にしたがい認証を行います。
チェックをオフにすると認証ルールの「許可するユーザー」「許可するグループ」のタブは無効となります。
注意:
チェックをオンにするとスマートフォン認証とPC端末認証が使用できません。
- ユーザーに許可する操作
- パスワード初期化
- チェックをオンにすると、ユーザーによるパスワードリセットが可能となります。ログイン画面にパスワードリセット用のリンクが表示されます。
- パスワードリセットを確定するメールがメールアドレスまたは通知用メールアドレスに送信されます。リンクをクリックするとパスワードが初期化され、新しいパスワードがメールで通知されます。
- ワンタイムパスワード初期化
- チェックをオンにすると、ユーザーによるワンタイムパスワードの初期設定・初期化を有効にします。
- オフにした場合は、ユーザーポータルでのみワンタイムパスワードの設定が行なえます。
- 多要素認証の省略
- ワンタイムパスワード(メール認証)
- ワンタイムパスワード(トークン)
- チェックをオンにすると初回ログイン時に「このブラウザを信頼する」チェックボックスが表示されます。チェックをオンにしてログインすると次回からこのブラウザでの多要素認証を省略します。
-
情報:
多要素認証が省略された状態は以下の期間保持されます。
・最初のログインから 7 日間保持されます。8 日目には再度多要素認証が求められます。
・7 日以内に再度ログインした場合、そこからさらに 7 日間保持されます。
・最大 30 日間保持されます。30日経過後のログイン時には再度多要素認証が求められます。
- リスクベース認証
- リスクポイントが高いログイン(海外から同時アクセスなど)に対して追加認証で選択した挙動を行います。
- リスクレベルを「高」「中」「低」から選択します。
- 「高」を選択すると、リスクポイントが高いログインが頻繁に行われたときに、「低」を選択するとリスクポイントが高いログインが少ない頻度でも行われたときに追加認証が行われます。
- リスクポイントが高いログインが行われた際の追加認証を選択します。
- ここで選択した追加認証は認証・アクセス権限で「リスクベース認証」のチェックをオンしたルールに適用されます。
- ※Gluegent Gate ではリスクポイントの高さ判定の調整を随時行っています。そのため、急にリスクとして判断されるようになる場合があります。
- ※リスクポイントが高いログインが行われたときに困らない追加認証を選択してください。メールアドレスや通知用メールアドレス宛にワンタイムパスワードが送付される「ワンタイムパスワード(メール認証)」を推奨します。
- 質問ログインアラート
- 管理者へのメール通知
- リスクポイントが高いログインに対して管理者にメール通知を行います。通知先の管理者のメールアドレスは「システム」>「テナント情報」の「管理者のメールアドレス」に設定します。
- 「送信しない」「リスクレベル「高」以上で送信」「リスクレベル「中」以上で送信」「リスクレベル「低」以上で送信」から選択します。
- 認証・アクセス権限ルールに関わらずリスクポイントが高いログインに対して通知されます。
- ユーザーへのメール通知
- リスクポイントが高いログインに対してユーザーにメール通知を行います。通知先はユーザー詳細画面の「通知用メールアドレス」です。設定されていない場合は「メールアドレス」です。
- 「送信しない」「リスクレベル「高」以上で送信」「リスクレベル「中」以上で送信」「リスクレベル「低」以上で送信」から選択します。
- 認証・アクセス権限ルールに関わらずリスクポイントが高いログインに対して通知されます。
必要事項を設定し「保存」をクリックします。