社用PC以外が社外からアクセスした際にOTPを要求する

newgs_logo_.png ユーザー向け

 ユーザー向け

 

Q.

社用PC以外が社外からアクセスした際にOTPを要求することは可能でしょうか。

 

A.

社用PCに「入場証クッキー」をセットしておき、[OTP要求の条件]に「入場証クッキー」を
設定することで、設定が可能です。

※「社用PC」とは、「社内IPアドレスからログインした実績のあるPC」を指します。

 

1. [アクセスポリシーグループ] - [アクセスを許可する条件]を有効にし、
  許可条件を次のように設定します。

 ・社内IPアドレス
 ・入場証クッキーを許可する「has_pass:true」

  (赤枠部分が社内IPアドレスと想定します。)

 

 

2. [ドメイン設定] - [入場証クッキーを発行する条件]を有効にし、
  発行条件に「社内IPアドレス」を指定します。

 ・社内IPアドレス

 

 

3. [アクセスポリシーグループ] - [OTP要求をしない条件]を有効にし、
  要求しない条件を次のように設定します。

 ・社内IPアドレス
 ・入場証クッキーを許可する「has_pass:true」

 

 

 

設定を行うと…

「社内IPアドレスからアクセスするPC」また「社内IPアドレスから一度認証に成功したPC」は、
社外からアクセスした際にOTPを要求されなくなります。

一方、「社内IPアドレスから認証に成功した実績の無いPC」や「スマートフォン」は、
社外からアクセスした際にOTPを要求されるようになります。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk