社外からは社用 PC のみログインを許可する

ご質問

社用 PC のみ社外からのログインを許可するような設定としたいのですが、可能でしょうか。
(「社用 PC 以外は、社外からのアクセスを拒否する」と同じです。)

回答

社用 PC に「入場証クッキー」をセットすることで、設定が可能です。但し、「入場証クッキー」を発行できる対象はブラウザのみとなります。

※「社用 PC」とは、「社内 IP アドレスからログインした実績のある PC」を指します。

設定手順は次のとおりです。

1. [アクセスポリシーグループ] → [アクセスを許可する条件]を [下記の条件で許可する]  に設定し、許可条件を以下のように記述する。

 ・社内 IP アドレス ※画像赤枠部分
 ・入場証クッキーを許可する「has_pass:true」

APG.jpg

2. [ドメイン設定]→ [その他]→ [入場証発行条件]を有効にし、発行条件に「社内 IP アドレス」を指定する。

設定を行うと、社内からログイン認証に成功した PC には「入場証クッキー」がセットされ、
社外からもアクセスが可能になります。

entrancepass.jpg

 

 

          
この記事は役に立ちましたか?