パーミッションとアクセス

認証、アクセスコントロールなどアプリケーションのセキュリティに関連する内容を設定します。サイドメニューのアプリケーション設定から [パーミッションとアクセス]を選択します。

認証

アプリケーション利用に認証を必要とするどうかを設定します。

• On
  • アプリケーション利用には認証が必要となるため、最初にサインイン画面が表示されます。
• Off
  • サインインUI は表示されません。

Tips

Tips

• [Off]を選択した場合、サインアップ許可以降の設定はありません。
• サインインに 5 回失敗すると、ユーザーを1 秒間ロックアウトします。ロックアウトの期間は、試行が1回失敗するたびに2倍になり、最大で約15分になります。

サインアップ許可

アプリケーション利用に認証を必要とする場合において、ユーザ自身によるサインアップを許可するかどうかを設定します。

• On
  • ユーザ自身によるサインアップを許可します。
• Off
  • ユーザ自身によるサインアップを許可しません。管理者がユーザ作成を行います。

Tips

Tips

実行環境には複数のアプリケーションをデプロイすることが可能です。認証は実行環境に唯一の認証モジュールによって行われます。そのため、いずれかのアプリケーションにて認証を得れば、他のアプリケーションにも認証されます。特定のユーザのみアクセスさせたいアプリケーションがある場合は、次のアクセスグループの設定が必要です。そのようなケースにおいてサインアップ許可は[Off]設定を推奨します。

アクセスグループ

実行環境には複数アプリケーション動作が可能ですが、特定ユーザのみ特定のアプリケーションにアクセスさせたいケースではアクセス可能なグループを作成し、そのグループをアプリケーションに設定します。[グループ]フィールドに直接グループ名を入力します。複数グループを設定するためにはカンマ区切りで入力します。各グループに含まれるユーザの和集合がそのアプリケーションにアクセスできるユーザリストになります。デフォルトでは、すべてのユーザが含まれるGlobalグループが設定されてます。

Tips

Tips

特定ユーザのみにアクセスを与える場合、Globalグループを別のグループに置き換える必要があります。

多要素認証の許可

アプリケーション利用時、ID/パスワードによる認証にセキュリティを強化する多要素認証 (MFA)を必要とするかどうかを設定します。

• On
  • 多要素認証を設定していないユーザの場合、多要素認証の設定へ誘導します。「多要素認証をすべてのユーザに必須にする」をONにした場合は、サインイン時に必ず多要素認証の設定へ誘導し、多要素認証の有効化を促します。
• Off
  • 多要素認証の設定への誘導は行いません。

Tips

Tips

• 多要素認証の「有効/無効」の設定はユーザ情報として保持され、実行環境内でのすべてのアプリケーションにおいて共通となります。
  そのため、多要素認証の設定が有効なユーザは実行環境内のアプリケーションにサインインする場合、常に多要素認証を必要とします。
  実行環境内のアプリケーション単位で設定を変更することはできません。
• 多要素認証を無効化するには、MFA Setting画面（Sign In MFA）で無効化ボタンをクリック、またはパスワードリセット画面（Reset Password Step1）でパスワードリセットしてください。
  再度有効化するには、MFA Setting画面（Sign In MFA）で有効化ボタンをクリックし、多要素認証を設定してください。