管理者マニュアル
対象
HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
HENNGE Access Control ログイン画面に関わる設定項目と、設定の変更方法について説明します。
注意事項
1. 本記事の内容は 2020 年 12 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
3. HENNGE Access Control 管理画面の URL は、お客様テナントより異なります。
アクセス URL 例 : https://ap.ssso.hdems.com/admin/[ メイン ドメイン ]
4.本記事の設定値はテナント単位での設定となり、ユーザーごとに異なる設定を行うことはできません。
設定項目説明
HENNGE Access Control ログイン画面に関わる設定は、HENNGE Access Control 管理画面の左メニュー [ システム ] - [ ドメイン設定 ] - [ ログイン画面の設定 ] にあります。
タイトル文字列
ブラウザのタブなどに表示されるタイトルの設定です。
256 文字以下の任意の文字列を設定することができます。
ログイン状態の保持
[ ログイン状態を保持する ] のチェックボックスを HENNGE Access Control ログイン画面に表示させるかを設定します。
表示 : [ ログイン状態を保持する ] チェックボックスを表示します。
隠す : [ ログイン状態を保持する ] チェックボックスを非表示にします。
ログイン状態の保持期間については、以下記事をご参照ください。
新しいアクセス ポリシー グループを作成する
認証方法
HENNGE Access Control ログイン画面にて表示させる認証方法を選択します。
認証方法は全部で 3 種類あります。
ユーザー名/パスワード
デバイス証明書
ユーザー名/パスワード または デバイス証明書
なお、実際のユーザーのログイン認証時にシステムがチェックを行うアクセス条件 (IP制御、HENNGE Device Certificate、ワンタイム パスワードなど) は、該当ログイン ユーザーの所属するアクセス ポリシー グループの設定内容に依存します。
そのため、本設定項目は利用するアクセス ポリシー グループ内のアクセス制御内容によって設定する値を選択することをおすすめします。
アクセス ポリシー グループの作成・設定については、以下記事をが参照下さい。
ドメイン名を無視
ユーザーがログイン画面の [ ユーザー名 ] にて入力した値の @ 以降のドメイン部分を無視するかの設定です。
有効 : [ ユーザー名 ] にて入力した値の @ 以降のドメイン部分を無視した値でログイン認証を行います。
例 :
ユーザーが [ ユーザー名 ] に "user@example.com" と入力した場合、システムは "user" でログイン認証処理を行います。
無効 : [ ユーザー名 ] にて入力した値をもってそのままログイン認証を行います。
なお、"有効" と設定する場合、正常にご利用いただくためには、お客様環境・運用方法にて以下 2 つ条件をクリアしている必要があります。
1. HENNGE One サービスに登録されている独自ドメインは HENNGE Access Control のメイン ドメインのみである。
2. HENNGE Access Control に登録されているユーザーのユーザー名にドメイン (メインドメイン) 部分を含めない、また今後も含める運用を検討されていない。
ロゴ画像
HENNGE Access Control ログイン画面に表示させるロゴの設定になります。
最適な表示とするためには 画像の高さが 150 pixel 以下のファイルをアップロードしてください。
大きさを超えるファイルをアップロードした場合はシステムより自動でリサイズされます。
また、ファイルサイズが 1 MB 以下の画像ファイルのみアップロードが可能です。
設定変更手順
1. HENNGE Access Control 管理画面 [ システム ] - [ ドメイン設定 ] - [ ログイン画面の設定 ] 右にある [ 編集 ] ボタンをクリックします。
2. 各設定値の設定を行い [ 送信 ] をクリックします。