利用可能な業務システムを制限
「アクセスコントロール」は、ユーザーの役職や部署、アクセス元のIPアドレスなどの属性に基づいて、ユーザーが利用できる業務システム(クラウドサービスや社内ウェブアプリなど)を割り当てる(認可する)機能です。
LDAP(Active Directory)サーバーと連携し、ユーザーの属性情報を関連付けて管理することもできます。※
※LDAP(Active Directory)サーバーとの連携は、PassLogicパッケージ版で利用可能(PassLogicクラウド版は非対応)です。
アクセスコントロールの種類
グループによるアクセスコントロール
総務、経理、営業などの部署や、部長、課長などの役職、雇用形態といったユーザー属性ごとにグループを作成します。業務システムごとに、そのシステムを利用可能とするグループを指定することで、利用可能なユーザーを制御します。
また、ひとつの業務システムに対して、複数のグループを組み合わせて指定することも可能です。
IPアドレスによるアクセスコントロール
アクセス元のIPアドレスによって、利用可能な業務システムを制御します。「社内IPからのアクセスのみを許可する」設定や、「特定の範囲に指定されたIPアドレスからのみアクセスを許可する」といった設定が可能です。
※SAML方式・リバースプロキシ方式 で連携した業務システムのみ適用できます。
ユーザー情報自動更新機能との連携
「ユーザー情報自動更新
」は、LDAP(Active Directory)サーバー内や、指定したフォルダ内のCSVファイルのユーザー情報をPassLogicサーバー内のユーザー情報に関連付け、自動的に更新する機能です。
ユーザー情報自動更新によってPassLogicサーバー内のユーザー情報(グループ)が更新されると、アクセスコントロールの設定にも自動的に反映されます。
※ユーザー情報自動更新は、PassLogicパッケージ版で利用可能(PassLogicクラウド版は非対応)です。
