ご質問
社用 PC 以外が社外からアクセスした際に OTP を要求することは可能でしょうか。
回答
アクセスポリシーグループで [ OTPを要求しない条件 ] を設定することで実現可能です。
※「社用 PC」とは、「社内 IP アドレスからログインした実績のある PC」を指します。
詳細手順説明
HENNGE Access Control でのアクセス ポリシー グループの編集は、HENNGE Access Control 管理画面の左メニュー [ ユーザー ] - [ アクセス ポリシー グループ ] にて行います。
なお、事前にモダンビューへ切替えを行っている必要があります。
社外からのアクセス時は OTP を要求する設定
1. [ アクセスポリシーグループ ] - [ アクセスを許可する条件 ] を 「常に許可する」に設定します。
2. [ アクセスポリシーグループ ] - [ OTPを要求しない条件 ] を 「以下の条件でOTPを要求しない」に設定し、条件式に「社内 IP アドレス」を記載します。
設定を行うと…
「社内 IPアドレスからアクセスするデバイス」は、OTP を求められませんが社外からアクセスした際にOTP が要求されます。
社内からのアクセス実績のあるブラウザに入場証をセットする設定
1. [ ドメイン設定 ] - [ その他 ] - [ 入場証(クッキー) ] - [ 入場証発行条件 ] を「下記の条件で許可する」にし、発行条件に「社内 IP アドレス」を指定します。
※「常に許可する」に設定すると、「ログインに成功すると入場証が発行される」動作となります。
※複数のアクセスポリシーグループで異なるアクセス許可条件を設定している場合などに有用です。
2. [ アクセスポリシーグループ ] - [ アクセスを許可する条件 ] を 「常に許可する」に設定します。
3. [ アクセスポリシーグループ ] - [ OTPを要求しない条件 ] を有効にし、許可条件に「社内 IP アドレス または 入場証で許可する条件式」を次のように設定します。
設定を行うと…
一度社内 IP アドレスからアクセスしたブラウザは社外からは入場証でログインすることができ、
OTP は要求されません。
注意事項
入場証はブラウザでのアクセスに限り有効です。デスクトップアプリケーション、
およびモバイルアプリケーションでは入場証は利用できません。