メインコンテンツまでスキップ

アプリ

ユーザーがアプリをクリックして業務システムにアクセスできる機能で、アプリを作成して条件付きポリシーを設定します。テンプレートを活用した簡単なアプリ作成が可能で、SAML SSO機能を通じてMicrosoft 365、Kintone、BoxなどのさまざまなSaaSアプリに対するSSO機能もサポートしています。

アプリ一覧

登録されたすべてのアプリを表示する画面です。

表示される情報:

  • アプリ名
  • 説明
  • 代表URL
  • 関連URL数
  • IAPの状態
  • 修正日

アプリ登録

SHIELDGateを通じて接続するアプリを作成します。手動入力とテンプレートを活用した登録の2つの方法を提供します。

登録方式の選択

  1. **[+アプリ登録]**ボタンをクリックします。
  2. アプリ登録画面には2つのタブが表示されます:
    • 手動入力(基本選択):すべての情報を直接入力してアプリを作成
    • テンプレートSOFTCAMPが提供するテンプレートを活用してアプリを作成

手動入力方式

手動入力タブで次の情報を入力します:

必須入力項目

名前

  • 他のアプリと重複しないユニークな名前を入力してください。

代表URL

  • SHIELDGateを通じて接続するメイン業務システムのURLを入力します。
  • http:// またはhttps://를必ず含めて入力してください。

選択入力項目

関連URL

  • 代表URLから移動可能なドメインを制限しつつ、特定のURLを許可したい場合に使用します。
  • 例: 代表URLが会社のイントラネットであり、外部サイトへのアクセスはブロックし、特定の協力会社サイトや必須業務サイトのみを許可したい場合。

関連URLの追加方法:

  1. 直接入力: 関連URLの[名前]と[URL]情報を入力した後**[+]**ボタンをクリックして追加
  2. URLの選択: **[URL選択]ボタンをクリック → 検索バーでSOFTCAMP提供のURLリストを検索して選択 →[選択]**ボタンクリック
  • 追加された関連URLはリストに表示され、複数のURLを追加できます。
  • 不要なURLは各項目の右側にある削除ボタンで削除できます。

URL自動更新のお知らせ

  • SOFTCAMPが提供するURLは、URL情報が変更された場合に自動的に更新されます。
  • 直接入力したURLは自動更新されず、管理者が手動で管理する必要があります。

説明

  • アプリの説明を入力します。

アプリグループ

  • アプリをグループで管理するには、既存のグループを選択するか、新しいグループを作成します。

IAP (アイデンティティ認識プロキシ) の使用

  • IAPはユーザーの身元を確認し、アプリケーションへのアクセスを制御するセキュリティ機能です。
  • 代表URLおよび各関連URLごとにIAPの適用有無をトグルで設定できます。
  • IAPを有効にすると、該当のURLにアクセスする際に追加の認証手続きを行う必要があります。

アプリアイコン

  • 基本提供アイコンの中から選択するか、カスタム画像をアップロードします。
  • ユーザー画像は最大8個まで登録できます。
  • 推奨仕様: 70x60px, JPG/PNG/SVG/ICO形式, 1MB以下

すべての情報を入力した後、**[保存]**をクリックしてアプリを作成します。

テンプレート方式

テンプレートタブを選択すると、SOFTCAMPが提供するさまざまなSaaSアプリテンプレートを活用できます。

ステップ1: テンプレートの選択

  • カテゴリ別に整理されたテンプレートの一覧が表示されます。
  • 各テンプレートには名前、説明、代表URL、関連URL、カテゴリ情報が含まれています。
  • 希望するテンプレートを選択します。

ステップ2: テンプレート情報を読み込む

選択したテンプレートの情報が自動的に入力フィールドに入力されます:

  • アプリ名: 修正可能
  • 説明: 修正可能
  • 代表URL: 修正可能
  • 関連URL: テンプレートに含まれているURLが自動的に追加されます。

ステップ3: 情報のカスタマイズ

  • 不要な関連URLは削除できます。
  • 業務に必要な追加のURLを検索して追加するか、手動で入力することができます。
  • アプリ名、説明、代表URLを修正できます。
  • アプリグループ、IAP設定などの追加オプションを設定します。

テンプレートURLの更新のお知らせ

  • テンプレートから取得した関連URLはSOFTCAMPで管理されており、URL情報が変更された場合は自動的に更新されます。
  • 自動更新を希望しない場合は、該当のURLを削除し、同じアドレスを手動で入力してください。

ステップ4: 保存

すべての設定が完了した後**[保存]**をクリックしてアプリを作成します。

アプリの修正/削除

  1. アプリの一覧から修正したいアプリをクリックします。
  2. アプリ修正スライドで情報を修正します。
  3. **[保存]**をクリックして変更を保存します。
  4. アプリを削除するには**[削除]**ボタンをクリックします。

SSOアプリの登録

Microsoft 365、Kintone、BoxなどのさまざまなSaaSサービスに対するSSO(シングルサインオン)機能を提供するアプリを追加します。

事前要件

サービス表示条件:

Microsoft 365 サービス

  • 管理者はMicrosoftアカウントでSHIELDGateにログインしている必要があります。
  • SHIELDGateとMicrosoft Azure AD間のフェデレーション設定が完了している必要があります。
  • 上記の条件がすべて満たされると、Microsoft 365 アプリの登録が可能になります。

その他のサービス (Kintone, Box など)

  • 該当サービスのSAMLクライアントが事前に登録されている必要があります。
  • サービスごとに個別のSAMLクライアント登録が必要です。

SSOアプリ登録手順

  1. **[SSOアプリ登録]**ボタンをクリックします。

  2. SSOサービス選択ドロップダウンから希望するサービスを選択します。

    • カテゴリ別にグループ化されたサービスのリストが表示されます。
    • Microsoft 365 カテゴリ: Outlook、Word、Excel、PowerPoint、OneDrive、Teams など
    • コラボレーションツールカテゴリ: Kintone、Boxなど

  3. 選択したサービスに応じて情報が自動的に設定されます:

    • アプリ名選択したサービス名がデフォルトで入力され、修正可能です。
    • アプリアイコン選択したサービスの固定アイコンが自動的に表示され、変更できません。

  4. 追加情報を入力します:

    • 説明(選択): アプリに関する説明を入力します。
    • グループ(選択):アプリグループを選択するか、[新しいグループ]ボタンで新しいグループを作成します。

  5. **[保存]**をクリックしてSSOアプリの登録を完了します。

ドメイン単位のアプリ登録ガイド

1つのMicrosoftテナントに複数のドメインが接続されている場合があります。各ドメインごとに別々のアプリ登録が必要です。

例: 同一テナント内にa.comとb.comがある場合

  • Outlook (a.com)
  • Outlook (b.com)
  • Teams (a.com)
  • Teams (b.com)

各ドメインごとに個別のSSOアプリを登録して管理できます。

SSOアプリの区分

  • アプリ一覧でSSOアプリには「SSO」バッジが表示されます。
  • アプリの詳細情報で「SSOアプリ」の表示を通じて、一般的なアプリと区別できます。
  • ユーザーページの業務システム画面でもSSOアプリに「SSO」バッジが表示されます。

グループ管理

グループ追加

アプリをグループごとに体系的に管理できます。

  1. **[+追加 > アプリグループを追加]**をクリックします。
  2. グループ名を入力します。
  3. **[確認]**をクリックしてグループを作成します。
  4. アプリの登録/修正時に作成したグループを指定できます。

グループの編集/削除

  1. グループ一覧から修正/削除するグループのチェックボックスを選択します。
  2. 上部に表示される編集/削除ボタンをクリックします。
  3. グループ名を修正したり、グループを削除したりします。

関連URL活用ガイド

関連URLの用途

関連URLは、条件付きポリシーの「サイト移動」オプションと共に使用されます:

サイト移動設定動作
ONすべてのサイトに自由に移動可能
OFF代表URLと関連URLのみの移動制限

関連URL設定シナリオ

1. 内部システム + 特定の外部サイトのみ許可

  • 代表URL: 会社イントラネット
  • 関連URL: 業務に必要な特定の外部サイト들
  • 効果: インターネットから始まり、指定された外部サイトにのみ移動可能

2. SaaSサービスのドメイン制限

  • 代表URL: SaaSメインページ
  • 関連URL: 該当SaaSのサブドメイン들
  • 効果: SaaSサービス内でのみ移動することを制限

テンプレート活用のヒント

  • テンプレートで提供される関連URLは、該当サービスの利用に必要な主要ドメインを含んでいます。
  • セキュリティポリシーに従って、不必要なURLを削除することでアクセス範囲を狭めることができます。
  • 業務プロセスに必要な追加のURLは、検索して追加することができます。

条件付き政策

生成したアプリに対するアクセス権限と使用ポリシーを設定します。詳細については __PH_0__。**アプリの条件付きポリシー**ドキュメントを参照してください。