それぞれの SaaS サービスへ認証をおこなう場合、その認証方法を個別に選択することができます。認証は「IP アドレス」「端末」「ブラウザ」で制限をかけたり、「証明書」がインストールされているかどうかで判断する事が可能です。

目次

プロファイルについて

プロファイルの概念

プロファイルとは、接続元の IP や端末の制限設定をまとめて記述したものです。

デフォルトプロファイル

組織内のすべてのユーザーに適用される制限条件

個別プロファイル

ユーザー・グループごとに制限を適用したい場合の制限条件

個別プロファイルで指定された内容が、優先的に適用されます。

認証の種類について

CLOMO GATE では、「IP アドレス制限」「端末制限」「ブラウザー制限」「証明書認証制御」の4つの認証条件を設定することができます。

各制限の詳細

IP アドレス制限

指定 IP アドレス以外からのアクセスを拒否します。

※グローバル IP アドレスでの指定となります。

端末制限

ユーザーよりあらかじめ申請された端末以外からのアクセスを拒否します。

※IP アドレス制限が有効で、指定 IP アドレス範囲外からのアクセスでも、端末制限で承認されている場合、アクセスすることができます。

ブラウザー制限

指定された WEB ブラウザー以外からのアクセスを拒否します。

証明書認証制御

「IPアドレス」「端末」「ブラウザー」の3つは接続に関する制限をおこなっていますが、証明書認証制御は、認証時に証明書がインストールされているかどうか判断し、正しい証明書がインストールされていない場合にアクセスを拒否する制御方法となります。

複数条件指定時の挙動

複数の条件で認証がおこなわれる場合の挙動は、下記のとおりです。ただし、証明書認証制御に関しては、複数条件で制御できませんのでご注意ください。

IP アドレス制限、端末制限が有効な場合

指定 IP 範囲内であるか × ×
申請済み端末であるか × ×
認証結果 × ×

IP アドレス制限、ブラウザー制限が有効な場合

指定 IP 範囲内であるか × ×
申請済み端末であるか × ×
認証結果 × × ×

端末制限、ブラウザー制限が有効な場合

指定 IP 範囲内であるか × ×
申請済み端末であるか × ×
認証結果 × × ×

IP アドレス制限、端末制限、ブラウザー制限が有効な場合

指定 IP 範囲内であるか × × × × ×
申請済み端末であるか × × ×
指定ブラウザーであるか × × × ×
認証結果 × × × × × ×