このセクションの記事

もっと見る

認証・アクセス権限 - 2. 認証ルールの作成

須藤
  • 更新
フォローする

新規に認証ルールを作成するには「新規登録」をクリックします。

 

必要事項を入力します。

__________2021-04-23_18_42_46.png

 

基本設定

 

ID
__________2021-04-23_18_42_46.png
ルールの名前を入力します。
認証方法
__________2021-04-23_18_42_46.png
使用する認証方式を指定します。認証ルールは複数の方式を AND もしくは OR 条件で組み合わせて使用することができます。複数のチェックボックスをオンにすると OR 条件になります。AND 条件は「追加」をクリックしてからチェックボックスをオンにします。
以下組み合わせの例です。
ID/パスワード認証 OR PC端末認証
あるユーザーは ID/パスワード認証でサービスへのログインを許可し、また、あるユーザーは PC端末認証でサービスへのログインを許可したい場合の設定です。
認証の段階ではまだユーザーが特定できていないので、ID/パスワード認証でよいのか、PC端末認証でなければならないのかは判断ができません。そのため、認証ルールの段階ではそのどちらかが認証方式として、両方を OR で組み合わせます。
(ユーザー毎のアクセス制御は「アクセス権限ルール」 で行います)
ID/パスワード認証 AND 証明書確認
証明書確認はその方式単体では本人を特定しません。そのため、証明書確認の前に ID/パスワード認証を実行するように AND 条件で組み合わせます。
優先度
__________2021-04-23_18_42_46.png
複数の認証ルールの条件にマッチしたアクセスの際、優先度の高い認証ルールが適用されます。
クライアント
__________2021-04-23_18_42_46.png
ルールを適用する端末の種類を指定します。これらのチェックは OR で組み合わされます。
ルールの状態
__________2021-04-23_18_42_46.png
ルールの状態を選択します。このルールを有効にするときは「有効」を選択し、無効にするときは「無効」を選択します。
説明
__________2021-04-23_18_42_46.png
このルールの説明など、任意の情報を入力します。

 

「登録」をクリックします。

__________2021-04-23_18_42_46.png

 

認証ルールを新規作成すると、上部にタブメニューが追加されます。

 

 

先頭に戻る

ネットワークの設定

「ネットワークの設定」をクリックします。

image-3.png

 

必要事項を入力します。

__________2022-06-12_11.11.57.png

IPアドレス
認証ルールにマッチさせるための条件となる IP アドレスを入力します。
(例 203.0.113.1)
カンマ区切りで複数指定できます。
(例 203.0.113.1, 203.0.113.100)
先頭に「!」を付加すると指定した IP アドレス以外の IP アドレスに合致します。
(例 !203.0.113.1 → 203.0.113.1 以外は OK)
「-」を使い、IP アドレスを範囲で指定できます。
(例 203.0.113.1-100 → 203.0.113.1 から 203.0.113.100 まで OK)
「*」を使い、IP アドレスをワイルドカードでで指定できます。
(例 203.0.113.* → 203.0.113.1から203.0.113.255 まで OK)
ネットワークアドレス
IPアドレスを範囲で指定したい場合には CIDR 形式でネットワークアドレスを入力します。
(例 203.0.113.0/24)
カンマ区切りで複数指定できます。
先頭に「!」を付加すると指定したネットワークアドレス以外のネットワークアドレスに合致します。

 

情報:
認証ルールの「ネットワークの設定」にて、IPアドレス、ネットワークアドレスについてはアドレス数、文字数の制限はありません。

 

「更新」をクリックします。

image-3.png

 

 

先頭に戻る

時間の設定

「時間の設定」をクリックし、必要事項を入力します。

 

アクセスの種類
定期アクセス
月、週、日、時刻を指定して、定期的に繰り返し条件にしたい場合に選択します。
「平日9:00-17:30のみ認証を許可」という要件の場合、土日を除いてチェックをオンにし、時間に9:00-17:30を指定します。
ただし、認証を制限するものなので、すでにログインしている場合、17:30 以降も利用を継続できます。
期間限定のアクセス
年月日及び時刻を指定して、明示的に期間を条件にしたい場合に選択します。
指定なし
日時を利用した条件を使わない場合に選択します。
定期アクセスを選択した場合に、条件にしたい月にチェックをオンにします。
定期アクセスを選択した場合に、条件にしたい曜日にチェックをオンにします。
定期アクセスを選択した場合に、条件にしたい日を入力します。
複数指定する場合はカンマ区切りで入力します。
(例 1,5,10)
範囲を指定する場合はハイフンを使用します。
(例 10-20 )
時間
定期アクセスを選択した場合に、条件にしたい時刻の範囲を指定します。
アクセスを許可する時間帯を「時:分-時:分」と記述します。
(例 10:00-12:00)
複数指定する場合はカンマ区切りで入力します。
(例 10:00-12:00,15:00-18:00)
年月日
期間限定のアクセスを選択した場合に、条件にしたい年月日の範囲を指定します。

 

「更新」をクリックします。

image-3.png

 

 

 

先頭に戻る

認証方式でORを使用した場合のログイン時の挙動

認証方式で「ID/パスワード認証 OR ワンタイムパスワード(トークン)」などのように複数の条件を OR で設定した場合、ログイン画面ではどちらの認証方式を使用してログインを行うかの選択画面が表示されます。

__________2022-06-12_11_30_12.png

情報:
「ID/パスワード認証 OR PC端末認証」のように、アクセス時点で SeciossPass からのアクセスではないことが確定している場合は、認証方式選択画面が表示されません。

 

使用する認証方式を選択し「選択」をクリックすると、選択内容に応じたログインを行います。

__________2022-06-12_11.31.42.png

 

「認証方式を記憶する」のチェックをオンにした場合は、以降のログイン時に認証方式選択画面が表示されません。

__________2022-06-12_11_32_57.png

認証方式を再選択したい場合は「認証方式の選択に戻る」をクリックします。

__________2022-06-12_11_34_12.png

情報:

  • 認証方式の記憶はブラウザに記憶されます。別のブラウザや端末でログインした場合は認証方式選択画面が表示されます。
  • 記憶した認証方式をクリアしたい場合は 
    https://auth.gluegent.net/user/authselect.php?clear=autoclick
    にアクセスしてください。

 

 

先頭に戻る

前のページ | 次のページ

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています