1
ホワイトリストのメールドメインをAND条件にできるようにして欲しい
- 進行中
- 申し込む
|
T |
Takao Amano |
社内の人間のみログインできる環境にしたいと考えています。
現状はSSOを使っていますが、IdPがグループ会社の独自の物のため、グループ会社全員がアクセス可能になっています。
SSOとOR条件になっているメールアドレスのドメインをAND条件にもできるようにすることで、グループ会社のSSOを通り、弊社のメアドの者のみをログイン可能にしたいです。
アクティビティ 新しい投稿順 / 古い投稿順
Takao Amano
期間が空きすみません。
パスワード共有にすると、漏れた時のセキュリティリスクがありますので、自動でユーザーを判別できる仕組みが欲しいです。
Technical Support Kando
ご確認いただきありがとうございます。
Idp側でユーザーを社内のかたに絞り込んで登録することが難しい場合、
oVice側では以下の設定で、SSOでログインしたユーザーから入室可能ユーザーを更に絞り込む事が可能です。
設定方法
1.メンバーホワイトリストSSOにて登録したSAMLにチェックを入れる
2.メンバーホワイトリストパスワードに任意のパスワードを設定する
3.メンバーリスト画面で社外のかた(グループ会社のかた)の権限を「メンバー」から「ゲスト」に変更する
4.社内の方にのみパスワードを共有する
1と2はAND条件のため、SSO経由でログインしたかたのうちパスワードを知る方のみがメンバーとしてアクセス可能になります。
3を実施する必要がある理由は、パスワードは「メンバーであるかを判定する初回アクセス時」のみ入力を求められます。
既にスペースのメンバーである場合は、パスワード入力を求められません。
そのため、既にメンバーである外部の方をゲストに変更し、パスワード入力を求められる環境を用意しておく必要がございます。
何卒ご確認の程よろしくお願いいたします。
設定試してみましたが、狙い通りの動きにはなりませんでした。
「グループ会社のSSOを通り、弊社のメアドの者のみをログイン可能にしたい」
ということを実現させたいのですが、こちらの設定だとSSOを使わずにログインすることが可能になってしまいました。
SSOで端末認証を行っているため、SSOはMustにしたいです。
・入り口はSSOのみにしたい(通常のID, passを入れたログインは不可)
・さらにメールドメインで絞り込みたい
以上、よろしくお願いします。
Technical Support Kando
いつもoViceをご利用いただき誠にありがとうございます。
以下の設定により、SSOとメールドメインをAND条件にすることが可能です。
1.プライベートスペースに設定する
2.PERMISSION>SSO>SAML2 MANAGEMENTにIdp情報を設定する
3.メンバーホワイトリストにメールドメインを指定する
4.メンバーホワイトリストのSSOのチェックを全て外す(画像の赤枠箇所のチェックを取り除いてください。)
2の設定によりログイン画面にSAMLのボタンが表示されるため、各ユーザーはSAMLを利用しoViceアカウントへログインすることはできますが、
3と4の設定により、メンバーとしてスペースに入室できるのは、メールドメインが合致するユーザーのみになります。
ドメインが異なるユーザーは、oViceアカウントへログインすることはできますが、スペース内へアクセスすることはできません。
ご確認の程よろしくお願いいたします。
oViceテクニカルサポート
Technical Support Kando
ステータスがに変更されました: 進行中