Soliton OneGate 管理ガイド
SAML認証時の追加認証設定

SAML認証時の追加認証設定

クラウドサービスなどのSAML連携でシングルサインオンした場合に設定条件に合致し、追加認証を要求する場合の認証方式と要求条件を設定します。

要求条件を複数設定する場合、設定したいずれかの条件に該当する場合に追加承認が要求されます。

参照

設定項目の詳細確認

以下をご覧ください。

  1. OneGate管理メニューの[システム設定]>[システムポリシー設定]をクリックする

  2. 「SAML認証時に追加認証を要求する」のトグルスイッチをクリックして有効にする

    スイッチが青くなり、設定項目が表示されます。

  3. 「認証方式(1つ以上の選択必須)」で、SAMLを使用したシングルサインオン時に、追加認証が必要な条件に当てはまる場合の認証方式を設定する

      

    ワンタイムパスワード(メール通知)

    チェックすると、条件に当てはまる場合に、ワンタイムパスワードを使用して認証します。
    OneGateからワンタイムパスワードが記載されたメールが送信されます。

    FIDO2

    チェックすると、条件に当てはまる場合に、FIDO2を使用して認証します。

    Soliton Authenticator

    チェックすると、条件に当てはまる場合に、Authenticatorを使用して認証します。

    ICカード

    チェックすると、条件に当てはまる場合に、ICカードを使用して認証します。
    さらに、[OneGateパスワード必須]が有効になり、チェックすると、ログイン時にICカード認証とパスワードを使用して認証します。

    顔認証

    顔認証オプションを契約している場合に表示されます。チェックすると、条件に当てはまる場合に、顔認証を行います。
    さらに、[OneGateパスワード必須]が有効になり、チェックすると、ログイン時に顔認証とパスワードを使用して認証します。

    外部IdP認証

    チェックすると外部IdP認証設定で設定した外部IdPを使用して認証します。
    デフォルト:チェックなし

  4. 「追加認証を要求する条件 (1つ以上の選択必須)」の設定を行い、[保存]をクリックする

    信頼できないネットワークからのアクセス

    チェックすると、信頼できるネットワーク以外からのクラウドサービスにシングルサインオンする場合に、追加認証が要求されます。

    セキュリティレベル「高」のサービスへのアクセス

    チェックすると、OneGate管理ページの[クラウド設定]>[サービス連携設定]の「セキュリティレベル」が「高」に設定されているクラウドサービスにシングルサインオンする場合に追加認証が要求されます。

    通常とは異なるアクティビティを検知

    チェックすると、OneGate独自のルールでアクティビティを判定し、通常とは異なると判断された場合に、追加認証が要求されます。