高度な設定(アクセス制御設定)
システムポリシーの高度な設定で、アクセス制御の設定を行います。
本設定は、ネットワーク設定(管理者ページ/利用者ページ)の「信頼できるネットワークを指定する」が有効な場合にのみ設定できます。
注意
高度な設定の設定項目(UI)について
今後のリリースで設定UIの変更をする場合があります。UIの変更に伴い、再設定が必要になる可能性があります。
ポイント
画面上の項目説明について
-
「SSB for OneGate以外の通常ブラウザー」は、ChromeやEdge、 FirefoxなどのWebブラウザーを指します。
-
「アプリ」は、SSB for OneGate以外のSoliton製アプリ(PasswordManager、Authenticator、ICCardReader、 ADConnector、SSO Manager、CRL Uploader)、ソリトン製アプライアンス(NetAttest EPS-edge、EPS)、および他社製アプリを指します。
-
各設定で「セキュリティレベル「高」のサービスのみ」をチェックすると、OneGate管理メニューの[クラウド設定]>[サービス連携設定]で、「セキュリティレベル」が「高」に設定されているクラウドサービスのみ、アクセス拒否の対象となります。
-
-
「システムポリシー設定」画面で、「高度な設定」以下の「アクセス制御設定」-「ネットワークのアクセス制御」のトグルスイッチをクリックして有効にする
-
-
-
必要な項目をチェックして[保存]をクリックする
-
信頼できるネットワークからのアクセス制御
利用者ページのみが設定対象(管理者ページは対象外)です。
|
SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン) |
チェックすると、SSB for OneGateを使用した場合のみ信頼できるネットワークから利用者ページにアクセス可能になり、それ以外のアクセスはすべて拒否されます。 デフォルト:チェックなし |
|---|---|
|
セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス) |
「SSB for OneGate 以外の通常ブラウザーおよびアプリを拒否する」をチェックした場合のみ有効になります。 チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。 デフォルト:チェックなし |
信頼できないネットワークからのアクセス制御
管理者ページ/利用者ページの両方が設定対象となります。
|
SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン) |
チェックするとSSB for OneGateを使用した場合のみ信頼できないネットワークから管理者ページ/利用者ページにアクセス可能になり、それ以外のアクセスはすべて拒否されます。 デフォルト:チェックなし |
|---|---|
|
セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス) |
「SSB for OneGate以外の通常ブラウザーおよびアプリを拒否する(OneGateログイン)」をチェックした場合のみ有効になります。 チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。 デフォルト:チェックなし |
|
SSB for OneGateを拒否する(OneGateログイン) |
チェックすると信頼できないネットワークから SSB for OneGate で管理者ページ/利用者ページへアクセスできなくなります。 デフォルト:チェックなし |
|
セキュリティレベル「高」のサービスのみを拒否する(サービス連携アクセス) |
「SSB for OneGateを拒否する(OneGateログイン)」 チェックすると「サービス連携設定」で「セキュリティレベル」が「高」に設定されているクラウドサービスのみがアクセス拒否対象となります。 デフォルト:チェックなし |

