ログインポリシーの設定

ログインポリシーを設定します。

ログインポリシーを設定することで、ユーザがログインする際の認証方法が変更できます。ログインポリシーの割り当てはグループ単位で行います。設定したグループに所属するユーザにポリシーのルールが適用されます。グループは複数のログインポリシーに割り当てることができます。この場合は、優先順位が最も上位のログインポリシーのルールだけが適用されます。

いずれのログインポリシーにも当てはまらないユーザは「該当しないユーザ」として扱われます。このユーザには優先順位の最も下位のログインポリシーのルール「デフォルト(Default)」が適用されます。

【注意】

ログインポリシーはユーザ単位での割り当てはできません。

ログイン条件には信頼するネットワーク内及びネットワーク外それぞれで以下の項目が選択できます。

項目内容備考
パスワード認証のみIDとパスワードによってログインします 
パスワード認証+SmartKey認証IDとパスワードを入力後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
パスワード認証 + メールワンタイムパスワード認証IDとパスワードを入力後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
外部IDプロバイダで認証を行う外部IDプロバイダでの認証結果を元にログインします

外部サービス連携オプションまたは統合Windows認証の契約が必要です

また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

外部IDプロバイダ認証+SmartKey 認証外部IDプロバイダでの認証後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします

外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

外部IDプロバイダ認証 + メールワンタイムパスワード認証外部IDプロバイダでの認証後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします

外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

ログインを許可しないログインを許可しません信頼するネットワーク以外からのアクセスの場合のみ選択できます

多要素認証オプションをご契約の場合は、デバイスの制限設定も行なえます。

項目内容備考
クライアント証明書を利用し、ログイン可能なデバイスを制限するキーペア(クライアント証明書と秘密鍵)を持つデバイスからのログインのみを許可します多要素認証オプションの契約が必要です
ログイン時にデバイスの登録を許可する(IIJ IDサービスCA利用時のみ)

キーペアを持たないデバイスがログインしようとしたときに、デバイス登録画面を表示します(デバイスの最大登録数に達している場合は表示されません)

新規ユーザの初回ログインがされるまでの間だけ有効にするなどの、一時的な利用を推奨します(長期間許可し続けると、悪意のある攻撃者のデバイスが登録されてしまうなどのリスクが上がります)

多要素認証オプションの契約が必要です