SAML認証時の追加認証設定
クラウドサービスなどのSAML連携でシングルサインオンした場合に設定条件に合致し、追加認証を要求する場合の認証方式と要求条件を設定します。
要求条件を複数設定する場合、設定したいずれかの条件に該当する場合に追加承認が要求されます。
参照
-
-
OneGate管理メニューの[システム設定]>[システムポリシー設定]をクリックする
-
-
-
「SAML認証時に追加認証を要求する」のトグルスイッチをクリックして有効にする
-
-
-
「認証方式(1つ以上の選択必須)」で、SAMLを使用したシングルサインオン時に、追加認証が必要な条件に当てはまる場合の認証方式を設定する
-
ワンタイムパスワード(メール通知)
チェックすると、条件に当てはまる場合に、ワンタイムパスワードを使用して認証します。
OneGateからワンタイムパスワードが記載されたメールが送信されます。FIDO2
チェックすると、条件に当てはまる場合に、FIDO2を使用して認証します。
Soliton Authenticator
チェックすると、条件に当てはまる場合に、Authenticatorを使用して認証します。
ICカード
チェックすると、条件に当てはまる場合に、ICカードを使用して認証します。
さらに、[OneGateパスワード必須]が有効になり、チェックすると、ログイン時にICカード認証とパスワードを使用して認証します。顔認証
顔認証オプションを契約している場合に表示されます。チェックすると、条件に当てはまる場合に、顔認証を行います。
さらに、[OneGateパスワード必須]が有効になり、チェックすると、ログイン時に顔認証とパスワードを使用して認証します。外部IdP認証
チェックすると外部IdP認証設定で設定した外部IdPを使用して認証します。
デフォルト:チェックなし
-
-
-
「追加認証を要求する条件 (1つ以上の選択必須)」の設定を行い、[保存]をクリックする
-


