SeciossLink 管理者ガイド

認証ルール
認証ポリシー

左メニューの「認証」「認証ポリシー」からユーザーの認証に関するポリシーを設定することができます。

設定できるポリシー項目につきましては、以下をご参考ください。

認証ポリシー設定

認証ポリシー設定項目

項目名 説明
認証ルール 認証ルールの適用条件にユーザーやグループを指定したい場合は「ユーザー単位の認証ルール設定」にチェックを入れて下さい。

当項目を有効にした際には、「認証ルール」の編集画面に「許可するユーザー」、「許可するグループ」のタブが表示され、特定のユーザーやユーザーグループによって制限するための設定が可能となります。

また、ユーザー認証の際に、先にユーザーIDを入力する画面が表示され、入力したIDから判別された認証ルールが採用される動作となります。

ユーザーに許可する操作 「ID/パスワード認証」を使用する際の「パスワード初期化」と「ワンタイムパスワード認証」を使用する際の「ワンタイムパスワード初期化」をユーザー自身がログイン画面から実行できるかを設定をします。

「パスワード初期化」にチェックを入れた場合は、「ID/パスワード認証」の画面にパスワードリセット用のリンクが表示され、クリックすると該当ユーザーの通知用アドレスに対してパスワードリセット用のリンクが送信されます。

「ワンタイムパスワード初期化」にチェックを入れた場合は、ワンタイムパスワードでの認証画面にワンタイムパスワード設定リセット用のリンクが表示され、該当ユーザーの通知用アドレスに対してワンタイムパスワード初期化用のURLが送信されます。

多要素認証の省略 ワンタイムパスワード認証やFIDO認証等の多要素認証を実行した際に、使用した端末での初回認証時にログインする際に省略の対象とする認証方法を指定します。

チェックを入れた認証方式でユーザーがログインした際に、次回以降に認証を省略するかに関するメッセージとチェックボックスが表示されます。

リスクベース認証 認証方式に「リスクベース認証」を使用した際に、認証が使用されるリスクレベル(高・中・低)※の基準と、追加する認証方式について設定します。
※基準値の詳細については非公開情報となっております。
ログインアラート 通常とは異なる傾向のログインが発生した場合に、管理者、ログインしたユーザーのアドレスに対してアラートメールを送信する条件を以下から指定します。

  • 送信しない
  • リスクレベル「高」以上で送信
  • リスクレベル「中」以上で送信
  • リスクレベル「低」以上で送信
同時ログイン禁止 同一ユーザIDでの同時ログイン禁止に関する条件を指定します。

■禁止しない
同一ユーザーIDでの同時ログインを可能にします

■後からログインしたユーザーのログインを有効
既にログイン済みのユーザーと同一のユーザIDで後からログインした場合、そのログインが有効となり、前にログインしていたユーザーは、SeciossLinkへの操作が発生したタイミングでログアウトされます。

■後からログインしたユーザーのログイン禁止
既にログイン済みのユーザーと同一のユーザーIDでのログインを禁止させます。
なお、ユーザーが正常にログアウトを実施せずにブラウザを終了した場合、他端末から同一ユーザーIDでのログインができなくなってしまうため、ブラウザを終了する際には必ずログアウトを実施してください。
ユーザーがどうしてもログアウトできない状況の場合は、ログインユーザーの「ユーザー情報」画面から「リセットログインセッション」※を押下して下さい。
※当項目にチェックを入れた際に「ユーザー情報」画面に表示されます。

 

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ