認証ルールは、本人確認の為の処理です。
Gluegent Gate の認証では、以下に挙げる様々な方式をサポートしており、これらの認証方式は AND や OR で組み合わせることが可能です(*1)。
また、認証ルールは複数作成できるため、それぞれのルールに適用条件を設けることができます。認証段階ではユーザーが特定できていないため、条件として指定できるのはクライアント端末、IP アドレス(ネットワーク)、時間です(*2)。
主な認証方法
- ID/パスワード認証
一般的なユーザー ID とパスワードによる認証方式です。 - PC端末認証(*3)
ご利用の PC 端末に専用のアプリケーション SeciossPass をインストールし、初回利用時に発行する申請と、管理者による承認を受けた端末のみ、認証を許可する方式です。 - スマートフォン認証(*3)
ご利用のスマートフォン端末に専用のアプリケーション Gluegent Gate をインストールし、初回利用時に発行する申請と、管理者による承認を受けた端末のみ、認証を許可する方式です。 - 証明書認証(*3)
管理者が予め指定した認証局から発行され、かつ証明書内の組織情報・ユーザー情報が設定値とマッチするクライアント証明書をインストールした端末のみ認証を許可します(*4)。 - 証明書確認(*3)
管理者が予め指定した認証局から発行され、かつ証明書内の組織情報が設定値とマッチするクライアント証明書をインストールした端末のみ認証を許可します。
※証明書確認単体ではユーザーを特定できないため、必ずその他の認証方式と AND 条件で組み合わせて使用する必要があります。 - AD/LDAP認証(*3)
Gluegent Gate のバックエンドとして、Active Directory や LDAP といったディレクトリサービスに認証を LDAPS 通信で委託する認証方式です。
*1:認証方式の特性上、組み合わせて使用できないパターンがあります。
*2:アクセス権限ルールではユーザーが特定できているため、適用条件にユーザー及びグループが使用可能です。「特定のユーザーのみ何処からでもログインを許可したい」など、ユーザーを指定したアクセス制御を行いたい場合はアクセス権限ルールを使用してください。
*3:ご利用いただくにはオプションのご契約が別途必要です。
*4:ユーザーに配布するクライアント証明書は「サブジェクト」フィールドの CN 属性がユーザー ID である必要があります。