対象
HENNGE One Pro または HENNGE One IdP Pro プランを利用しているお客様が対象になります。
内容
HENNGE Access Control サービスごとのアクセス条件設定機能のリリースに伴い、機能概要をご案内する特設ページを開設します。
機能概要
この機能は SSO 先のサービスプロバイダーごとにアクセス条件を設定できる機能です。
連携先のサービスで扱う情報の機密性のレベルに応じてアクセス制限を柔軟に設定できます。
例えば、Google Workspace や Microsoft365 へのアクセスは社内ネットワークからのみのアクセスを許可し、
また一方で、勤怠管理や経費精算系のサービスへのアクセスは利用者のご自宅からアクセスを許可したい等のより柔軟なアクセス制御が可能になります。
SSO 先のサービスごとに以下が設定可能です。
- アクセスを許可する条件 ※ 以下のいずれかからポリシーの設定を選択
- 常に許可する
- アクセスポリシーの設定に従う
- アクセスポリシーテンプレートから選択
- OTPを要求しない条件 ※ 以下のいずれかからポリシーの設定を選択
- 常にOTPを要求する
- 常にOTPを要求しない
- アクセスポリシーグループの設定に従う
- アクセスポリシーテンプレートから選択
この機能を活用することで、以下のような運用が実現可能になります。
- 機密性の高いサービス(例:グループウェア)は信頼できるグローバルIPアドレスまたは端末からのみアクセスを許可する。
- 機密性が低いサービス(例:勤怠処理・経費精算)はスマートフォンや外出先からもアクセスを許可する。
2025 年 1 月時点の制限事項
- 対応している認証方式は SAML のみです。 ※ Open ID Connect は非対応です。
- Access Control のユーザーポータルのリンクと、Accesss Control 管理画面へのリンク(管理者権限を持つユーザーにのみ既定で表示されるアイコンのこと)は当機能をご利用いただけません。