アプリ
ユーザーがアプリをクリックして業務システムにアクセスできる機能で、アプリを作成して条件付きポリシーを設定します。
テンプレートを活用した簡単なアプリ作成が可能であり、SAML SSO機能を通じてMicrosoft 365、Kintone、BoxなどのさまざまなSaaSアプリに対するSSO機能もサポートしています。
アプリ一覧
登録されたすべてのアプリを表示する画面です。
表示される情報:
- アプリ名
- 説明
- 代表URL
- 関連URL数
- IAPの状態
- 修正日
アプリ登録
SHIELDGateを通じて接続するアプリを作成します。手動入力とテンプレートを活用した登録の2つの方法を提供します。
登録方式の選択
- **[+アプリ登録]**ボタンをクリックします。
- アプリ登録画面には2つのタブが表示されます:
- 手動入力(基本選択): すべての情報を直接入力してアプリを生成
- テンプレート: SOFTCAMPが提供するテンプレートを活用してアプリを作成
手動入力方式
手動入力タブで次の情報を入力します:
必須入力項目
名前
- 他のアプリと重複しないユニークな名前を入力してください。
代表URL
- SHIELDGateを通じて接続するメイン業務システムのURLを入力します。
- http:// またはhttps://를必ず含めて入力します。
選択入力項目
関連URL
- 代表URLから移動可能なドメインを制限しつつ、特定のURLを許可したい場合に使用します。
- 例: 代表URLが会社のイントラネットであり、外部サイトへのアクセスは制限し、特定の協力会社サイトや必須業務サイトのみを許可したい場合
関連URLの追加方法:
- 直接入力: 関連URLの [名前] と [URL] 情報を入力した後**[+]**ボタンをクリックして追加
- URLの選択: **[URLの選択]ボタンをクリック → 検索バーでSOFTCAMP提供のURLリストを検索して選択 →[選択]**ボタンをクリック
- 追加された関連URLはリストに表示され、複数のURLを追加できます。
- 不要なURLは各項目右側の削除ボタンで削除できます。
URL自動更新の案内
- SOFTCAMPが提供するURLは、URL情報が変更された場合に自動的に更新されます。
- 直接入力したURLは自動更新されず、管理者が手動で管理する必要があります。
説明
- アプリの説明を入力します。
アプリグループ
- アプリをグループで管理するには、既存のグループを選択するか、新しいグループを作成します。
IAP (アイデンティティ対応プロキシ) の使用
- IAPはユーザーの身元を確認し、アプリケーションへのアクセスを制御するセキュリティ機能です。
- 代表URLおよび各関連URLごとにIAPの適用有無をトグルで設定できます。
- IAPを有効にすると、該当のURLにアクセスする際に追加の認証手続きが必要になります。
アプリアイコン
- 基本提供アイコンの中から選択するか、カスタム画像をアップロードします。
- ユーザー画像は最大8個まで登録できます。
- 推奨仕様: 70x60px, JPG/PNG/SVG/ICO形式, 1MB以下
すべての情報を入力した後、**[保存]**をクリックしてアプリを作成します。
テンプレート方式
テンプレートタブを選択する��と、SOFTCAMPが提供するさまざまなSaaSアプリテンプレートを活用できます。
1ステップ: テンプレートの選択
- カテゴリ別に整理されたテンプレートの一覧が表示されます。
- 各テンプレートには名前、説明、代表URL、関連URL、カテゴリー情報が含まれています。
- 希望するテンプレートを選択します。
ステップ2: テンプレート情報を読み込む
選択したテンプレートの情報が自動的に入力フィールドに入力されます:
- アプリ名: 修正可能
- 説明: 修正可能
- 代表URL: 修正可能
- 関連URL: テンプレートに含まれるURLが自動的に追加されます
ステップ3: 情報のカスタマイズ
- 不要な関連URLは削除できます。
- 業務に必要な追加のURLを検索して追加するか、手�動で入力することができます。
- アプリ名、説明、代表URLを修正できます。
- アプリグループ、IAP設定などの追加オプションを設定します。
テンプレートURL更新のお知らせ
- テンプレートから取得した関連URLはSOFTCAMPで管理されており、URL情報が変更された場合は自動的に更新されます。
- 自動更新を希望しない場合は、該当のURLを削除し、同じアドレスを手動で入力してください。
4段階: 保存
すべての設定が完了した後**[保存]**をクリックしてアプリを作成します。
アプリの修正/削除
- アプリ一覧から修正したいアプリをクリックします。
- アプリ修正スライドで情報を修正します。
- **[保存]**をクリックして変更を保存します。
- アプリを削除するには**[削除]**ボタンをクリックします。
SSOアプリ登録
Microsoft 365、Kintone、BoxなどのさまざまなSaaSサービスに対するSSO(シングルサインオン)機能を提供するアプリを追加します。
事前要件
サービス表示条件:
Microsoft 365 サービス
- 管理者はMicrosoftアカウントでSHIELDGateにログインしている必要があります。
- SHIELDGateとMicrosoft Azure AD間のフェデレーション設定が完了している必要があります。
- 上記の条件がすべて満たされると、Microsoft 365 アプリの登録が可能です。
その他のサービス (Kintone, Box など)
- 該当サービスのSAMLクライアントが事前登録されている必要があります。
- サービスごとに個別のSAMLクライアント登録が必要です。
SSOアプリ登録手順
- **[SSOアプリ登録]**ボタンをクリックします。
- SSOサービス選択ドロップダウンから希望するサービスを選択します。
- カテゴリ別にグループ化されたサービスリストが表示されます。
- Microsoft 365 カテゴリ: Outlook、Word、Excel、PowerPoint、OneDrive、Teams など
- コラボレーションツールカテゴリ: Kintone、Boxなど
- 選択したサービスに応じて情報が自動的に設定されます:
- アプリ名: 選択したサービス名がデフォルトで入力され、修正可能です。
- アプリアイコン: 選択したサービスの固定アイコンが自動的に表示され、変更できません。
- 追加情報を入力します:
- 説明(選択): アプリに関する説明を入力します。
- グループ(選択):アプリグループを選択するか、[新しいグループ]ボタンで新しいグループを作成します。
- **[保存]**をクリックしてSSOアプリの登録を完了します。
ドメイン単位のアプリ登録案内
1つのMicrosoftテナントに複数のドメインが接続されている場合があります。各ドメインごとに別々のアプリ登録が必要です。
例: 同一テナント内にa.comとb.comがある場合
- Outlook (a.com)
- Outlook (b.com)
- Teams (a.com)
- Teams (b.com)
各ドメインごとに個別のSSOアプリを登録して管理できます。
SSOアプリの区分
- アプリ一覧でSSOアプリには「SSO」バッジが表示されます。
- アプリの詳細情報で「SSOアプリ」の表示を通じて、一般的なアプリと区別できます。
- ユーザーページの業務シス��テム画面でもSSOアプリに「SSO」バッジが表示されます。
グループ管理
グループ追加
アプリをグループごとに体系的に管理できます。
- **[+追加 > アプリグループを追加]**をクリックします。
- グループ名を入力します。
- **[確認]**をクリックしてグループを作成します。
- アプリの登録/修正時に作成したグループを指定できます。
グループの編集/削除
- グループリストから修正/削除するグループのチェックボックスを選択します。
- 上部に表示される編集/削除ボタンをクリックします。
- グループ名を修正したり、グループを削除します。
関連URL活用ガイド
関連URLの用途
関連URLは条件付きポリシーで「サイト移動」オプションと共に使用されます:
| サイト移動設定 | 動作 |
|---|---|
| ON | すべてのサイトに自由に移動可能 |
| OFF | 代表URLと関連URLのみに移動制限 |
関連URL設定シナリオ
1. 内部システム + 特定の外部サイトのみ許可
- 代表URL: 会社イントラネット
- 関連URL: 業務に必要な特定の外部サイト들
- 効果: インターネットから始まり、指定された外部サイトにのみ移動可能
2. SaaSサービスのドメイン制限
- 代表URL: SaaSメインページ
- 関連URL: 該当SaaSのサブドメイン들
- 効果: SaaSサービス内でのみ移動することを制限
テンプレート活用のヒント
- テンプレートで提供される関連URLは、該当サービス利用に必要な主要ドメインを含んでいます。
- セキュリティポリシーに従って、不必要なURLは削除してアクセス範囲を狭めることができます。
- 業務プロセスに必要な追加のURLは検索して追加できます。
条件付き政策
生成したアプリのアクセス権限と使用ポリシーを設定します。詳細についてはアプリの条件付きポリシー文書を参照してください。