ログインポリシーの変更

ログインポリシーを変更します。

  1. 「システム」の「セキュリティの設定」をクリックします。


  2. 「ログインポリシー」をクリックします。


  3. 対象のポリシーの「編集」をクリックします。

  4. ログインポリシーの情報を変更して、「更新する」をクリックします。

    項目内容
    ポリシー名ポリシーの名前を指定します
    ログイン条件

    このポリシーでの信頼するネットワーク内及びネットワーク外のログイン条件を指定します

    割り当てるグループポリシーに割り当てるグループを指定します

     ログイン条件には信頼するネットワーク内及びネットワーク外それぞれで以下の項目が選択できます。

    項目内容備考
    パスワード認証のみIDとパスワードによってログインします 
    パスワード認証+SmartKey認証IDとパスワードを入力後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
    パスワード認証 + メールワンタイムパスワード認証IDとパスワードを入力後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
    外部IDプロバイダで認証を行う外部IDプロバイダでの認証結果を元にログインします

    外部サービス連携オプションまたは統合Windows認証の契約が必要です

    また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

    外部IDプロバイダ認証+SmartKey 認証外部IDプロバイダでの認証後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします

    外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

    また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

    外部IDプロバイダ認証 + メールワンタイムパスワード認証外部IDプロバイダでの認証後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします

    外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

    また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

    ログインを許可しないログインを許可しません信頼するネットワーク以外からのアクセスの場合のみ選択できます

    多要素認証オプションをご契約の場合は、デバイスの制限設定も行なえます。

    項目内容備考
    クライアント証明書を利用し、ログイン可能なデバイスを制限するキーペア(クライアント証明書と秘密鍵)を持つデバイスからのログインのみを許可します多要素認証オプションの契約が必要です
    ログイン時にデバイスの登録を許可する(IIJ IDサービスCA利用時のみ)

    キーペアを持たないデバイスがログインしようとしたときに、デバイス登録画面を表示します(デバイスの最大登録数に達している場合は表示されません)

    新規ユーザの初回ログインがされるまでの間だけ有効にするなどの、一時的な利用を推奨します(長期間許可し続けると、悪意のある攻撃者のデバイスが登録されてしまうなどのリスクが上がります)

    多要素認証オプションの契約が必要です

  5. ログインポリシーの優先順位を変更する場合は、矢印ボタンをクリックします。

    ※ログインポリシーの適用は、優先順位の上位から評価され、該当のユーザが「割り当てられたグループ」に所属していればそのポリシーのルールが適用されます。
    ※複数のポリシーに該当するユーザは、最も優先度の高いポリシーのルールのみが適用されます。