パーミッションとアクセス

認証、アクセスコントロールなどアプリケーションのセキュリティに関連する内容を設定します。サイドメニューのアプリケーション設定から [パーミッションとアクセス]を選択します。

認証

アプリケーション利用に認証を必要とするどうかを設定します。

• 必須
  • アプリケーション利用には認証が必要となるため、最初にサインイン画面が表示されます。
• 必須ではない
  • サインインUI は表示されません。

ノート

• [Off]を選択した場合、サインアップ許可以降の設定はありません。
• サインインに 5 回失敗すると、ユーザを1 秒間ロックアウトします。ロックアウトの期間は、試行が1回失敗するたびに2倍になり、最大で約15分になります。
• 認証と外部認証は組み合わせて設定が可能です。

サインアップ許可

アプリケーション利用に認証を必要とする場合において、ユーザ自身によるサインアップを許可するかどうかを設定します。

• 有効
  • ユーザ自身によるサインアップを許可します。
• 無効化
  • ユーザ自身によるサインアップを許可しません。管理者がユーザ作成を行います。

ノート

実行環境には複数のアプリケーションをデプロイすることが可能です。認証は実行環境に唯一の認証モジュールによって行われます。そのため、いずれかのアプリケーションにて認証を得れば、他のアプリケーションにも認証されます。特定のユーザのみアクセスさせたいアプリケーションがある場合は、次のアクセスグループの設定が必要です。

アクセスグループ

実行環境には複数アプリケーション動作が可能ですが、特定ユーザのみ特定のアプリケーションにアクセスさせたいケースではアクセス可能なグループを作成し、そのグループをアプリケーションに設定します。[グループ]フィールドに直接グループ名を入力します。複数グループを設定するためにはカンマ区切りで入力します。各グループに含まれるユーザの和集合がそのアプリケーションにアクセスできるユーザリストになります。デフォルトでは、すべてのユーザが含まれるGlobalグループが設定されてます。

ノート

特定ユーザのみにアクセスを与える場合、Globalグループを別のグループに置き換える必要があります。

多要素認証の許可

アプリケーション利用時、ID/パスワードによる認証にセキュリティを強化する多要素認証 (MFA)を必要とするかどうかを設定します。

• 必須
  • 多要素認証を設定していないユーザの場合、多要素認証の設定へ誘導します。「多要素認証をすべてのユーザに必須にする」をONにした場合は、サインイン時に必ず多要素認証の設定へ誘導し、多要素認証の有効化を促します。
• 必須ではない
  • 多要素認証の設定への誘導は行いません。

ノート

• 多要素認証の「有効/無効」の設定はユーザ情報として保持され、実行環境内でのすべてのアプリケーションにおいて共通となります。
  そのため、多要素認証の設定が有効なユーザは実行環境内のアプリケーションにサインインする場合、常に多要素認証を必要とします。
  実行環境内のアプリケーション単位で設定を変更することはできません。
• 多要素認証を無効化するには、MFA Setting画面（Sign In MFA）で無効化ボタンをクリック、またはパスワードリセット画面（Reset Password Step1）でパスワードリセットしてください。
  再度有効化するには、MFA Setting画面（Sign In MFA）で有効化ボタンをクリックし、多要素認証を設定してください。

多要素認証がリンクされている場合にWPNXサインイン画面を表示する

アプリケーション利用時にWPNXサインイン画面を経由せずに、外部IdPのサインイン画面を表示させるかどうか設定することができます。

• はい
  • 認証UIのサインイン画面を表示します。
• いいえ
  • いいえを選択した場合、IdPフィールドが表示されます。
    IdPフィールドに設定したIdPサインイン画面を表示します。