SeciossLink 管理者ガイド

システム設定
テナント情報

左メニューの「システム」「テナント情報」をクリックすると、利用しているSeciossLinkのテナントに関する情報を確認することができます。また、管理コンソールへのログイン制限や証明書認証で利用するCA証明書などを登録することができます。

図 116 テナント情報

 

項目名 説明
テナントID テナントのID
テナント名 テナントの名前
最大ユーザ数 テナントで登録可能な最大ユーザ数
現在のユーザ数 テナントに現在登録されているユーザ数
端末数 テナントに現在登録されている端末数
クライアント証明書 数 テナントでご利用頂ける証明書の枚数情報
特権IDゲートウェイ テナントでご利頂ける特権IDゲートウェイの設定数および使用可能ユーザ数
SAML テナントでご利用頂けるSAMLSP情報
サービス テナントでご利用頂けるNamedサービス情報
機能 テナントでご利用頂ける機能の一覧
管理コンソールの
ログイン
管理コンソールへの直接ログインの許可
管理コンソールへの直接ログインを許可するIPアドレス
※500文字まで入力可能です。
※IPアドレスはカンマ区切りで複数登録できます。
※グローバルIPアドレスが対象で、サブネットマスク形式には対応していません。
Privisioning API ユーザ、組織、ユーザグループ、セキュリティグループの管理用API
Provisioning APIの有効・無効
Provisioning APIの利用を許可するIPアドレス
※500文字まで入力可能です。
※IPアドレスはカンマ区切りで複数登録できます。
※グローバルIPアドレスが対象で、サブネットマスク形式には対応していません。
SOAP API Active Direcotry/LDAPサーバとのID同期用API
SOAP APIの有効・無効
SOAP APIの利用を許可するIPアドレス
※Secioss Identity Suite Cloud EditionによるID同期で使用するAPIです。
※500文字まで入力可能です。
※IPアドレスはカンマ区切りで複数登録できます。
※グローバルIPアドレスが対象で、サブネットマスク形式には対応していません。
リバースプロキシ
サーバのホスト名
リバースプロキシサーバのホスト名、IPアドレス、パスワードの暗号化用証明書
※IPアドレスはカンマ区切りで複数登録できます。このIPアドレスで指定したホストにはSeciossLinkで設定したアプリケーションの設定が反映されます。
ログ監視 データ更新のエラーが発生した場合に管理者のメールアドレスにエラーを通知
管理者の
メールアドレス
通知用の管理者のメールアドレス
以下の機能で使用されます。
・リスクベース認証の追加認証
・ログ監視
・CA証明書有効期限切れ通知
・CRL 有効期限切れ通知
・IdP証明書有効期限 通知
その他 管理者へのメール通知 機能

表 77 テナント情報の項目一覧

 

項目名 説明
証明書のサブジェクト クライアント証明書のサブジェクトのDNをチェックする機能。

認証ルールで、「証明書認証」、「証明書確認」を設定した場合、クライアント証明書のサブジェクトの値と、ここに入力した値とを比較、前方一致、または後方一致で確認、一致しない場合認証エラーとします。DNの形式は、カンマ区切りで記述してください。

記述例)
証明書サブジェクトが「OU=Sales, O=example.com, L=Bunkyo, ST=Tokyo, C=JP」 で、設定に「O=example.com,
L=Bunkyo, ST=Tokyo,
C=JP
」とした場合、「Oの値、Lの値、STの値」が一致した証明書を持っていないと認証エラーとなります。

サブジェクトのDNは最大3つ設定することができます。

CA証明書 クライアント証明書を発行したCA証明書

ルートCA証明書のみの場合:
取得したルートCA証明書をpem、der形式に変換してアップロードして下さい。

中間証明書がある場合:
取得したルートCAの証明書と中間証明書を1ファイルに結合してアップロードして下さい。

複数のルートCA証明書がある場合:
複数のルートCA証明書がある場合、複数ファイルをzip形式で1つにまとめて圧縮したもの(パスワードなし)をアップロードして下さい。

※注意点
・登録可能な証明書形式は「pem」「der」形式です。
・登録可能な改行コードはlf(ラインフィード)形式です。改行コードにcr(キャリッジリターン)形式が含まれる場合、エラーとなりますのでご注意ください。
・ルートCA証明書が複数ある場合は、各ルートCA証明書ごとにファイルを分けて結合してください。
・1ファイルに結合する際、一部欠損していたり、記述形式が乱れている場合などはエラーとなります。また、下位のCA証明書から、順に上位に向かうように記述してください。

例)

—–BEGIN CERTIFICATE—–
発行CA証明書 XXXX
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間CA証明書 XXXX
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
ルート証明書CA XXXXX
—–END CERTIFICATE—–

CRLのURL CRLをダウンロードするURL

・カンマ区切りで複数登録することができます
・設定したURLから毎時30分にCRLリストを取得し、毎時50分に反映されます。
※反映までに20分の間隔がありますが、取得リストが多い場合、時間がかかることを考慮しているためです。

CA証明書有効期限切れ通知 CA証明書の有効期限が切れたことをメール通知する機能

テナント情報にある、「管理者のメールアドレス」に設定されたメールアドレス宛にCA証明書の有効期限が切れたことを通知します。

※毎時 35 分頃 チェックを行います。 有効期限が切れた場合には一度通知をOFFにし、CA証明書の入れ替えを行ってください。

CRL有効期限切れ通知 CRLの有効期限が切れたことをメール通知する機能

テナント情報にある、「管理者のメールアドレス」に設定されたメールアドレス宛にCRLの有効期限が切れたことを通知します。

※毎時 35 分頃 チェックを行います。 有効期限が切れた場合には一度通知をOFFにし、CRL発行元のCA局に問い合わせをするなどして最新のCRLに入れ替えてください。

IdP証明書有効期限通知 使用中に設定されているIdP証明書が特定の期間を過ぎた時メール通知を行います。

テナント情報にある、「管理者のメールアドレス」に設定されたメールアドレス宛にIdP証明書の有効期限が迫っていることを通知します。

※毎日 0 時頃チェックを行います。
※通知は 一ヶ月・一週間・一日 を切ったタイミングでメール通知を行います。

※注意点

・証明書認証の設定は、基本的に反映されるまで1時間程度で完了しますが、お客様の環境によっては反映まで1時間以上かかる場合がありますので、なるべくお客様のシステムに影響の少ない時間帯での作業をお願い致します
(時間はあくまで弊社検証での目安となります。場合によってはブラウザの持つキャッシュ情報等、クライアント側の環境に依存している可能性も考えられます)

表 78 証明書認証の設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone