SeciossLink 管理者ガイド

認証ルール
利⽤可能な認証方法

Secioss Linkで使用可能な認証方法は以下のとおりです。

利用可能な認証方法

認証方法 説明
ID/パスワード認証 SeciossLinkで設定したユーザーIDとパスワードを使用した認証です。
SAML認証 SeciossLinkとは別のSAML IDプロバイダーによりユーザー認証を行います。

認証に使用するSAML IDプロバイダーは「認証」-「SAML IDプロバイダー」より登録してください。

※複数のSAML IDプロバイダーが登録されている場合は、認証時に認証サーバー選択画面が表示され、任意のサーバーを選択することができます。

証明書認証※ クライアント証明書による認証を行います。

事前に「システム設定」-「クライアント証明書」からCA証明書の発行に関する設定の上、各ユーザーが自身のユーザーポータルからインポートを実施して下さい。

証明書確認※ 利用端末にインストールされているクライアント証明書を確認して認証対象ユーザーのものかを確認する認証方法です。
※ユーザーの認証は行わないため、必ず他の認証方式と組み合わせて下さい。また、事前に「システム設定」-「クライアント証明書」からCA証明書の設定を行って下さい。
ワンタイムパスワード 一度きりの使い捨てのパスワードによる認証です。通知方法にトークンソフトウェアを使用するかメール通知を使用するかの選択や、詳細な設定は各ユーザのユーザーポータルから実施してください。

また、「ワンタイムパスワード(トークン)」ではトークンソフトウェアのみ、「ワンタイムパスワード(メール)」ではメール通知のみ使用可、となっております。

ワンタイムパスワード(トークン) トークンソフトウェアに表示ワンタイムパスワードを使用した認証方式です。

使用するトークンソフトウェアは、各ユーザー毎に設定してください。

※利用可能なトークンソフトウェアにつきましては以下をご参考ください。

利用可能なトークン一覧

ワンタイムパスワード(メール) ワンタイムパスワードをメールで通知するワンタイムパスワード認証です。

通知先のメールアドレスは、各ユーザー毎にユーザーポータル画面より設定してください。

FIDO認証 FIDO2準拠のデバイスによる認証を行います。

認証デバイスは「システム」-「FIDO認証デバイス」、またはユーザー毎にユーザーポータルより登録し、登録したデバイスを使用してログイン画面にアクセスしてください。

管理画面からの設定方法につきましては、以下のマニュアルをご参考ください。

AD/LDAP認証(LDAPS) 社内のActive DirectoryやLDAPサーバにてユーザーの認証を行います。

認証に使用するActive DirectoryやLDAPサーバの設定は「認証」-「AD/LDAPS認証(LDAPS)」から実施して下さい。

※パスワードポリシーにつきましてはActive Directory側の設定に準拠します。

統合Windows認証 Active Directoryドメインに参加した端末から、統合Windows認証を利用して認証を行います。

認証先のActive Directoryドメインの設定については、「認証」-「統合Windows認証」から実施してください。

リスクベース認証 設定したリスクレベルの基準を超えた際に追加の認証を行います。

基準と追加認証に関しては、「認証」-「認証ポリシー」内の設定項目「リスクベース認証」で設定します。

※単体での使用は出来ないため、必ず他の認証方式と組み合わせて下さい。

QRコード認証 ログイン画面に表示された二次元コード(QRコード)をSlinkPassに搭載されているバーコードリーダーでスキャンする認証方法です。

※事前に専用アプリケーション(SlinkPass)のアカウント設定が必要になります。

※認証に使用する証明書は、「システム」-「クライアント証明書」より発行してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ