跳至主內容
English (United States) 日本語 简体中文

[存取控制] 運營開始後特別常見的問題

對象

以下的客戶符合條件。

  • 已獲得個別導入支援體制的客戶
  • 使用 Access Control 的客戶

目的

  • 匯總 Access Control 運行開始後特別常見的問題。

注意事項

  1. 本文是針對我們公司個別聯絡的導入體制進行導入的客戶的導入內容。
  2. 本文內容基於 2025 年 5 月時的產品內容,之後可能會在不事先通知的情況下進行更改。

目錄

1. 關於單一登入 (SSO) 和聯邦身份驗證

2. 關於 Microsoft 365 和 Google Workspace 的存取控制

3. 關於 Device Certificate (裝置證書)

4. 關於其他

1. 關於單一登入 (SSO) 和聯邦身份驗證

Access Control 可以單一登入的服務有哪些?

・基本上,只要是符合 SAML 2.0 或 Open ID Connect (OIDC) 標準的雲端服務,就可以進行單一登入。我們公司有許多已經有單一登入實績的服務和提供手冊的服務,詳細資訊請參考以下連結。

HENNGE Access Control 可以單一登入的服務

 

Access Control 的單一登入使用者和傳統方式直接登入服務的使用者可以共存嗎?

・根據服務的不同,可能可以共存。然而,可否及對應方法取決於各服務的 SSO 規範。我們公司並不擁有所有服務的共存可否的全面資訊,詳細的對應情況請向各服務提供者確認。

 

是否需要在 Access Control 和單一登入的服務雙方都創建使用者?

・關於 Microsoft 365 和 Google Workspace,由於有使用者同步功能,只需在 Access Control 側創建使用者,服務側無需另外創建使用者。另一方面,對於不支持使用者同步功能的服務,原則上需要在該服務側個別創建和管理使用者。

※若使用 Microsoft 365 並進行 AD 同步,則 Microsoft 365 的使用者自動創建是由 Microsoft Entra Connect 執行,而非 Access Control。

※關於 Salesforce 和 Cybozu,僅限於簽約 HENNGE One Pro 或 HENNGE One IdP Pro 計劃的情況下,可以利用使用者配置功能將 Access Control 側的使用者創建、更新、刪除同步至 Salesforce 和 Cybozu 側。

詳細資訊請參考以下連結。

HENNGE Access Control 使用者配置功能是什麼

 

2. 關於 Microsoft 365 和 Google Workspace 的存取控制

在 Microsoft 365 和 Google Workspace 的各應用程式或服務中,每次都需要通過 Access Control 登入嗎?

・在 Microsoft 365 和 Google Workspace 中,由於各公司的產品規範,會維持一定期間的會話,因此不一定每次都需要通過 Access Control 登入。

例如,使用 Microsoft 365 相關應用程式時,從最後一次登入起 90 天內有效的會話會被發行,只要使用者定期繼續使用,可能會長時間保持登入狀態。這些會話管理的行為基於 Microsoft 和 Google 的規範,無法由 Access Control 側控制。因此,會話保持的程度請確認所使用服務側的規範。

詳細資訊請參考以下連結。

關於雲端服務的認證會話與 HENNGE Access Control 的關係

 

如果前次會話被維持,是否可能從未被授權的範圍內存取也被允許?

・如您所認識的。例如,若已在使用 Microsoft 365 相關應用程式且會話被維持,即使該裝置從管理者未授權的 IP 位址範圍連接,只要 Microsoft 365 側不發生重新認證,Access Control 的存取控制不會被應用,可能會被允許存取。

另一方面,若嘗試新登入 Microsoft 365,則會執行 Access Control 的認證,若從管理者未授權的範圍存取,將被阻止,因此可以防止第三方的非法存取。

 

在 Microsoft 365 和 Google Workspace 中是否有不受存取控制影響的帳戶?

・以下帳戶不受 Access Control 的存取控制影響,請注意。

・使用 onmicrosoft.com (初始網域) 的使用者 (Microsoft 365)

・特權管理者使用者 (Google Workspace)

・使用 POP / IMAP / SMTP 協議進行基本認證的使用者 (Google Workspace)

 

3. 關於 Device Certificate (裝置證書)

裝置證書有有效期限嗎?

・裝置證書自發行起有 5 年的有效期限。

 

如何進行裝置證書的更新?

・關於裝置證書的更新,請參考以下連結。步驟是讓終端使用者安裝新的證書。

[Device Certificate] 有效期限在 30 天內的裝置證書更新

 

因裝置更換等原因,是否可以暫時在新舊兩個裝置上使用裝置證書?

・可以。在這種情況下,可能會暫時超過合約中基於授權的裝置證書發行上限數,但利用更換功能,可以暫時發行最多達到發行上限數 150% 的裝置證書。

詳細資訊請參考以下連結。

[Device Certificate] 裝置更換時的裝置證書移行步驟

 

4. 關於其他

關於其他常見問題,請參考以下連結。

【Access Control 全般について】常見問題(FAQ)

【Device Certificate (裝置證書)について】常見問題(FAQ)