メニュー:認証設定
概要
認証方法に関するプロファイルを管理するメニューです。
構成要素
「認証設定」画面は3つの要素で構成されます。
左側:認証プロファイル管理
設定対象の認証プロファイルを指定するカラムです。
認証設定の内容を誤るとVPN接続ができなくなる場合があります。どの認証プロファイルを使用するかはクライアント設定で選択できるため、設定変更を行う場合は、新規にプロファイルを作成し、動作確認のうえ削除することを推奨します。
IIJ IDサービスとの連携をお申込みいただいた場合は、IIJ IDサービスのサービスコード名を冠したプロファイルが登録されます。
中央:設定項目
設定項目を指定するカラムです。
項目を選択すると、画面の右側にその項目の説明、及び現在設定されている値が表示されます。
製品のデフォルト値から値が変更されている項目には、項目名の左側に歯車アイコンが表示されます。
- 濃色の歯車アイコン:選択中の適応対象で該当の設定を上書き指定されています。
- 淡色の歯車アイコン:グローバル認証設定で、該当の設定が上書き指定されています。
設定変更可能な項目は、以下のとおりです。各項目で設定可能な値は『Mobilityコンソール』上の記載をご覧ください。
以下の表に記載がない項目の設定は変更できません。変更の依頼や項目自体の説明などに対するお問い合わせはサポート対象外です。
| # | カテゴリ | 設定項目 | 説明 |
|---|---|---|---|
| 1 | SAML | IdP 構成 | IDプロバイダ情報を設定します |
| 2 | SP 構成 | サービスプロバイダ情報を取得します | |
| 3 | 許可されたログオンホスト | SAMLログオンプロセス中にデバイスでナビゲートすることを許可するホストを指定します | |
| 4 | セッショントークン | セッションの最大期間 | 再認証を抑止する最大期間を指定します。最大期間を過ぎた場合『Mobilityサーバ』は『Secure Accessクライアント』に再認証を要求します。SAMLの認証トークンが有効な場合は、パスワードなどの入力が求められない場合があります。IDプロバイダの設定によってはここで設定した期間より短くなります |
| 5 | 非アクティブセッションタイムアウト | VPN切断してからSecure Accessセッションを破棄するまでの期間を指定します。SAMLの認証トークンが有効な場合は再認証なしで接続を試みます | |
| 6 | 認証 | グループ名のエイリアス | SAMLレスポンスから取得した属性値にエイリアスを設定します |
| 7 | ユーザー認証プロトコル | VPN接続時の認証プロトコルを設定します |
右側:設定内容
設定項目の説明及び現在の設定を確認する画面です。設定変更可能な項目については、設定値の変更や製品デフォルト値へのリセットなどができます。