Soliton OneGate 管理ガイド
高度な設定(アクセス制御設定)

高度な設定(アクセス制御設定)

システムポリシーの高度な設定で、アクセス制御の設定を行います。

本設定は、ネットワーク設定(管理者ページ/利用者ページ)の「信頼できるネットワークを指定する」が有効な場合にのみ設定できます。

注意

高度な設定の設定項目(UI)について

今後のリリースで設定UIの変更をする場合があります。UIの変更に伴い、再設定が必要になる可能性があります。

ポイント

画面上の項目説明について

  1. 「SSB for OneGate以外の通常ブラウザー」は、ChromeやEdge、 FirefoxなどのWebブラウザーを指します。

  1. 「アプリ」は、SSB for OneGate以外のSoliton製アプリ(PasswordManager、Authenticator、ICCardReader、 ADConnector、SSO Manager、CRL Uploader)、ソリトン製アプライアンス(NetAttest EPS-edge、EPS)、および他社製アプリを指します。

  1. 各設定で「セキュリティレベル「高」のサービスのみ」をチェックすると、OneGate管理メニューの[クラウド設定]>[サービス連携設定]で、「セキュリティレベル」が「高」に設定されているクラウドサービスのみ、アクセス拒否の対象となります。

  1. 「システムポリシー設定」画面で、「高度な設定」以下の「アクセス制御設定」-「ネットワークのアクセス制御」のトグルスイッチをクリックして有効にする

    青:有効

    グレー:無効

      

    スイッチが青くなり、「ネットワークのアクセス制御」の設定項目が表示されます。

  2. 必要な項目をチェックして[保存]をクリックする

信頼できるネットワークからのアクセス制御

利用者ページのみが設定対象(管理者ページは対象外)です。

SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン)

チェックすると、SSB for OneGateを使用した場合のみ信頼できるネットワークから利用者ページにアクセス可能になり、それ以外のアクセスはすべて拒否されます。

デフォルト:チェックなし

セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス)

「SSB for OneGate 以外の通常ブラウザーおよびアプリを拒否する」をチェックした場合のみ有効になります。

チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。

デフォルト:チェックなし

信頼できないネットワークからのアクセス制御

管理者ページ/利用者ページの両方が設定対象となります。

SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン)

チェックするとSSB for OneGateを使用した場合のみ信頼できないネットワークから管理者ページ/利用者ページにアクセス可能になり、それ以外のアクセスはすべて拒否されます。

デフォルト:チェックなし

セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス)

「SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン)」をチェックした場合のみ有効になります。

チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。

デフォルト:チェックなし

SSB for OneGateを拒否する(OneGateログイン)

チェックすると信頼できないネットワークから SSB for OneGate で管理者ページ/利用者ページへアクセスできなくなります。

デフォルト:チェックなし

セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス)

「SSB for OneGateを拒否する(OneGateログイン)」
をチェックした場合のみ有効になります。

チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。

デフォルト:チェックなし