Gluegent Gate では、様々なサービス(Google Workspace、Microsoft 365、Salesforce 等)へのアクセス制御をより柔軟に、お客様の手でコントロールできるようにする為、「認証」と「認可」という概念が分離して取り入れられています。
- 「認証」では、ID/パスワード認証や各種認証方式を用いて本人確認を行います。
- 「認可」では、認証済みのユーザーに対して各種サービスへのアクセス権を付与します。
ユーザーは「認証」が成功し、「認可」が与えられていなければサービスの利用(ログイン)はできません。
Gluegent Gate 管理画面上は、「認証」 と 「アクセス権限(認可)」で設定を行います。
認証ルール
認証ルールでは、「端末種類」「ネットワーク」「時刻・期間・曜日」を組み合わせて適用条件を設定し、その条件にマッチしたアクセスに対して、どの認証方式を用いるかを指定します。ルールは複数作成でき、複数のルールにマッチした場合には、それぞれのルールに設定できる優先度にしたがい、その数値が高いルールが適用されます。
いずれの認証ルールにもマッチしないアクセスは、認証が行われないため拒否されます。
認証ルールを 1 つも作成しない場合、Gluegent Gate のログイン画面にアクセスできません。
アクセス権限ルール
アクセス権限ルールでは、「端末」「人」「グループ」「国」「ネットワーク」「時刻・期間・曜日」を組み合わせて適用条件を設定し、その条件にマッチしたアクセスに対して、サービスへのアクセス権限を与えます。ルールは複数作成でき、作成された何れかのルールにマッチすればアクセス権限が与えられます。
いずれの認可ルールにもマッチしないアクセスは拒否されます。
アクセス権限ルールを 1 つも作成しない場合、ID / パスワードが正しければログインできます。
認証・アクセス権限 - 8. アクセス権限ルールの一覧・検索
認証・アクセス権限 - 11. アクセス権限シミュレーション
認証・アクセス権限 - 13. アクセス権限の優先順位について