対象
- HENNGE Access Control の初期設定や、運用管理を行う管理者
目的
- HENNGE Access Control で新しいアクセス ポリシー グループを作成する手順を説明します。
注意事項
- 本記事の内容は 2024 年 11 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法
手順
1. HENNGE Access Control 管理画面の左メニュー [アクセス設定] - [アクセスポリシーグループ] へアクセスします。
2. アクセスポリシーグループ画面右上の [追加] をクリックします。
3. 各項目を設定し、[保存] をクリックします。
※ 各項目の説明は当記事の下部にあります。
4. ユーザーへ作成したアクセス ポリシー グループを割り当てます。
割当ての手順は下記の記事をご参照ください。
ユーザーへのアクセス ポリシー グループ割当て (モダンビュー)
項目(基本設定)
※ 契約により、表示される項目が変化します。
アクセスポリシーテンプレートについては、下記の記事をご参照ください。
Access Control 新しいアクセス ポリシー テンプレートの作成
名称 | 説明 | 備考 |
表示名 | アクセスポリシーグループの名称 | 256文字まで設定できます。 |
認証クッキーの有効期限 | ログイン画面で [ログイン状態を保持する] をチェックした場合 : ブラウザにてクッキーによるログイン状態を保持する時間 |
自身でログアウトした場合を除き、ブラウザの再起動などを行っても、設定した時間内はログイン状態が保持されます。 |
ログイン画面で [ログイン状態を保持する] をチェックしていない場合 / 表示していない場合 : ユーザーのログイン セッションにおける最大の保持時間 | 設定された時間を超過して 1 つのページを開き続けていた場合、ページの遷移時に再度ログインが求められます。 ※ [ログイン状態を保持する] をチェック / 表示していない場合、ブラウザを閉じるとログアウトします。 |
|
アクセスを許可する条件 |
|
|
レガシー認証を許可する条件 |
|
Microsoft 365 との連携時のみ表示されます。 |
項目(ワンタイムパスワードの設定)
名称 | 説明 | 備考 |
OTP を要求しない条件 |
|
|
OTP 共有鍵の変更を許可する条件 |
|
OTP 通知メールアドレスの変更を許可する条件とこの条件を共に [常に許可しない] で設定した場合、ユーザー画面にて [OTP (ワンタイムパスワード) 設定] が表示されません。 |
OTP 通知メールアドレスの変更を許可する条件 |
|
OTP 共有鍵の変更を許可する条件とこの条件を共に [常に許可しない] で設定した場合、ユーザー画面にて [OTP (ワンタイムパスワード) 設定] が表示されません。 |
項目(証明書の設定)
名称 | 説明 | 備考 |
所有するデバイス証明書を表示する条件 |
|
アクセスが不許可の場合、ユーザーポータル右上に「クライアント証明書」のメニューが表示されません。 |
デバイス証明書の失効を許可する条件 |
|
当機能の使用には、「所有するデバイス証明書を表示する条件」が許可されている必要があります。 |
項目(HENNGE Secure Browser の設定)
名称 | 説明 | 備考 |
セキュアブラウザ設定画面へのアクセスを許可する条件 |
|
|
未読メールチェック設定画面の表示を許可する条件 |
|
|
自動端末認証の設定 |
|
デフォルトの設定は、[ドメイン設定] - [セキュアブラウザ関連] - [一般] - [自動端末認証] で確認できます。 |
項目(許可するサービスプロバイダー)
HENNGE Access Control 管理画面 [システム] - [サービスプロバイダー設定] にて連携したサービスへのアクセスを許可するかどうかを設定します。
※ チェックがある連携サービスへのアクセスが許可されます。