自分の投票 1
1
SSOによるログインのみを許可する設定
- オープン
- 申し込む
 |
藤ノ原真雄 |
パスワードによるログインはNGとし、SSOによるログインのみを許可できるようにしてほしい。
退職者などが不用意にアクセスできるのを拒否したい。
アクティビティ 新しい投稿順 / 古い投稿順
藤ノ原真雄
SSO設定が可能なことと、ブラックリストの機能があることは存じております。前提として、ユーザ管理はIDPのみで実施したいと考えております。
ご提案いただいた方法だと、退職者が出るたびに都度oViceのブラックリストに設定(もしくはユーザを解除)することになるかと思いますが、人事の異動が多い組織になると、運用の負荷が高く、かなりの確率忘れてしまいます。
SSO以外でのログイン方法を認めないように設定できると運用が楽になるかと思いますので、是非ご検討いただけますと幸いです。
Technical Support Kando
早々にご確認いただきましてありがとうございます。
ご希望いただいている「管理者様がIDP側のみの設定でoViceへのアクセスをコントロールする」方法につきまして、
現時点で可能な手順をご案内いたします。
前提:メンバーホワイトリストにメールアドレスやメールドメインを登録していない状態
【手順】
・管理者様がIDPで対象者アカウントを削除
・対象者がスペースから退室
・対象者がログアウト
→この段階で対象者は再入室できません
この方法では、確実にアクセス不可とするために、
対象者にログアウトしていただく必要がございます。
(ログアウトしない場合、対象者のセッションが切れるまで入室できてしまいます。)
管理者様側で完全に制御するためには、IDP設定と併せまして、
oViceブラックリストを設定いただくことで、
対象者が一度スペースを退室すると再入室できなくなるよう設定いただけます。
恐れ入りますが、何卒ご理解の程よろしくおねがいいたします。
Technical Support Kando
いつもoViceをご利用いただき誠にありがとうございます。
頂戴したフィードバックにつきまして、
SSO設定を含む、いくつかのoViceの認証機能をご紹介いたします。
いずれも、管理者権限のある方にて設定いただける機能です。
前提:スペースが「プライベートスペース」であること
1.SAML2.0設定
設定場所:oVice画面左上「設定」→「SSO」
SAML2 MANAGEMENTの項目で設定いただけます。
AzureADやokta等と連携させたSSOを可能とします。
ja.ovice.wiki/fd73dddba122451790b7f53f419eea3c#:~:text=%E7%99%BB%E9%8C%B2%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84%E3%80%82-,SAML2%20MANAGEMENT,-SAML2.0%E3%82%92%E4%BD%BF%E7%94%A8
2.ブラックリスト設定
設定場所:oVice画面左上「設定」→「Blacklist」
メンバーホワイトリストを設定している場合には、こちらの機能で、退職者様のメールアドレスを指定することで、入室をブロックすることが可能です。
ja.ovice.wiki/2586afc003634db19b8fd68ed736d066#:~:text=%E9%80%80%E8%81%B7%E8%80%85%E7%AE%A1%E7%90%86%E3%81%A8%E3%81%97%E3%81%A6%E9%80%80%E8%81%B7%E8%80%85%E3%81%AEE%2Dmail%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%85%A5%E5%8A%9B
各機能の詳しい内容につきましては、上記URLよりヘルプセンターをご覧いただき、
設定についてご不明点がございましたら、お気軽にご連絡下さいませ。
どうぞよろしくお願いいたします。