『SSOパスワード』にてログインさせてシングルサインオンのログイン制御を通してアクセスさせます。
以下、ポイントとなる設定画面です。
アクセス制御 … 『有効』を選択
承認なしで利用可能な端末 … 初期設定では『3台』まで承認なしで利用可能
【補足】承認なしで利用可能な端末について
『承認なしで利用可能な端末』の台数を設定しておくと、
ユーザがアクセス申請後、その台数まで管理者さまの承認なしですぐにご利用いただけます。
初回のアクセス申請から承認を必要とする設定を行いたい場合は、台数を『0台』にご変更ください。
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 1/7 )
・アクセス制御に関する設定 (1/2)
・アクセス制御に関する設定 (2/2)
MACアドレスによる自動承認 … MACアドレスを取得できる端末で『SSOログインアプリ』利用時に使用する項目です。
※ブラウザからの通常アクセスでは利用できません。
『SSOログインアプリ』については以下マニュアルサイトをご覧ください。
<https://sites.google.com/a/sateraito.jp/sateraito-dounyuu/Home/sso#ABOUT_DEVICE_CONTROL>
スマートフォン・タブレット … 『タブレットはPCではなくスマートフォン扱いとする』にチェックを入れると、
タブレットからのアクセス時に、スマートフォン扱いとして動作するようになります。
( 標準ではタブレットはパソコンと同じ扱いです。)
※ログイン画面などのデザインは、従来通り、パソコンのデザインが使用されます。
… 社内アクセス時もスマートフォン、ガラ携帯の設定を優先する
社内のネットワーク経由で、スマートフォン、ガラ携帯を使う場合、標準では『社内』の 設定が適用されますが、これを『スマートフォン』、『ガラ携帯』の設定を使うように 変更できます。
Chromeログイン … Chromeログインを禁止する
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 2/7 )
以下、ポイントとなる設定画面です。( つづき )
・マイページに関する設定
表示リンク … マイページにGoogle Apps サービスへのリンクを表示可否を選択できます。
初期設定では『メール、カレンダー、ドライブ』にチェックが入っています。
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 3/7 )
以下、ポイントとなる設定画面です。( つづき )
マイページURL:https://kddi-sso.appspot.com/a/{お申し込みドメイン名}/personal/
↓パソコンの場合
←スマートフォンの場合
・社内からのアクセス時の制御
社内ネットワーク … 初期設定では『ドメインで設定された社内ネットワークのグローバルIPアドレスの使用』に チェックが入っています。
ここにチェックが入っていると、『ダッシュボード』タブの
『プロファイルで使用する社内ネットワーク』で設定した社内IPアドレスが使用されます。
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 4/7 )
以下、ポイントとなる設定画面です。( つづき )
・社内からのアクセス時の制御 ログイン設定
- ログインタイプ … 初期設定では『SSOパスワード』が選択されています。
※全ユーザに対して『SSOパスワード』を設定しておく必要があります。
- 自動ログイン … 初期設定ではオフです。社内ポリシーにあった設定を行ってください。
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 5/7 )
以下、ポイントとなる設定画面です。( つづき )
・社外からのアクセス時の制御(1/2)
( スマートフォンからのアクセス時の制御、ガラ携帯からのアクセス時の制御も同様の設定です。)
ログイン設定- ログインタイプ … 初期設定では『SSOパスワード』が選択されています。
二要素認証 … 初期設定ではオフです。社内ポリシーにあった設定を行ってください。
『二要素認証』の詳細については以下マニュアルサイトをご覧ください。
<https://sites.google.com/a/sateraito.jp/sateraito-dounyuu/Home/sso#TWO_FACTOR_AUTH>
以下、ポイントとなる設定画面です。( つづき )
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 6/7 )
ブラウザ・端末制御設定
-ネットワーク設定 …制御しない
※明示的に『この環境からのアクセスを全て禁止する』にチェックを入れた場合、
指定(社外)環境からのアクセスを禁止することができます。
- ブラウザ … 設定なし ※設定なしの場合、どのブラウザでもアクセスできます。
特定のブラウザに制限したい場合は、許可するブラウザを追加してください。
-持出PC端末制御… 初期設定ではオンです。( 基本はON )
アクセス申請で管理者にて許可された端末でのみアクセス可能となります。
初期設定編 応用編
応用3-1-2. 『一般ユーザ用標準プロファイル』の設定 ( 7/7 )
以下、ポイントとなる設定画面です。( つづき )
・社外からのアクセス時の制御(2/2)
( ※スマートフォンからのアクセス時の制御、ガラ携帯からのアクセス時の制御も同様の設定です。)
適用 の 優先 順位
項目名 説明
1 ユーザに設定された
プロファイル ユーザに設定されたプロファイルがあればそれを使用します。
以降のプロファイルは使用されません。
2 メイン組織に設定さ
れたプロファイル ユーザにプロファイルが設定されていない場合、ユーザの所属組織のうち『メイン組織』
として設定された組織にプロファイルが設定されていればそれを使用します。
※メイン組織が設定されていない場合、メイン組織にプロファイルが設定されていない場 合は、適用されません。
3 デフォルトで利用す
るプロファイル 全体の共通プロファイル
⇒ユーザにもメイン組織にも有効なプロファイルがない場合、『ドメイン設定』の『デ フォルトで利用するプロファイル』が使用されます。
プロファイルの詳細についてはウェブマニュアルでご確認ください。http://goo.gl/Y6Hy7y
【補足】
『セキュリティルール管理』の『プロファイル』は、3箇所で設定することができます。
適用の優先順位は以下の通りです。