アプリ
ユーザーがアプリをクリックして業務システムにアクセスできるようにする機能で、アプリを生成して条件付きポリシーを設定します。 テンプレートを活用した簡単なアプリ生成が可能で、SAML SSO機能を通じてMicrosoft 365、Kintone、Boxなど多様なSaaSアプリに対するSSO機能もサポートします。
アプリリスト
登録されたすべてのアプリを表示する画面です。
表示される情報:
- アプリ名
- 説明
- 代表URL
- 関連URL数
- IAP状態
- 修正日
アプリ登録
SHIELDGateを通じてアクセスするアプリを生成します。手動入力とテンプレートを活用した登録の2つの方式を提供します。
登録方式選択
- [+アプリ登録] ボタンをクリックします。
- アプリ登録画面に2つのタブが表示されます:
- 手動入力 (デフォルト選択): すべての情報を直接入力してアプリを生成
- テンプレート: ソフトキャンプが提供するテンプレートを活用してアプリを生成
手動入力方式
手動入力タブで次の情報を入力します:
必須入力項目
名前
- 他のアプリと重複しない固有の名前を入力します。
代表URL
- SHIELDGateを通じてアクセスするメイン業務システムURLを入力します。
- http:// または https:// を必ず含めて入�力します。
選択入力項目
関連URL
- 代表URLから移動可能なドメインを制限しながらも特定のURLは許可したい場合に使用します。
- 例: 代表URLが会社のイントラネットで、外部サイトへのアクセスはブロックするが特定の協力会社サイトや必須業務サイトのみ許可したい場合
関連URL追加方法:
- 直接入力: 関連URLの[名前]と[URL]情報を入力した後 [+] ボタンをクリックして追加
- URL選択: [URL選択] ボタンをクリック → 検索窓でソフトキャンプ提供URLリストを検索して選択 → [選択] ボタンをクリック
- 追加された関連URLはリストに表示され、複数のURLを追加できます。
- 不要なURLは各項目右側の削除ボタンで削除できます。
URL自動更新案内
- ソフトキャンプ提供URLはURL情報が変更された場合、自動的に更新されます。
- 直接入力したURLは自動更新されず、管理者が手動で管理する必要があります。
説明
- アプリに対する説明を入力します。
アプリグループ
- アプリをグループで管理するには既存のグループを選択するか新しいグループを生成します。
IAP (Identity-Aware Proxy) 使用
- IAPはユーザーの身元を確認してアプリケーションへのア�クセスを制御するセキュリティ機能です。
- 代表URLおよび各関連URL別にIAP適用可否をトグルで設定できます。
- IAPを有効化すると該当URLアクセス時に追加的な認証手順を経ることになります。
アプリアイコン
- デフォルト提供アイコンから選択するか、ユーザー指定画像をアップロードします。
- ユーザー画像は最大8個まで登録可能です。
- 推奨仕様: 70x60px、JPG/PNG/SVG/ICO形式、1MB以下
すべての情報入力後 [保存] をクリックしてアプリを生成します。
テンプレート方式
テンプレートタブを選択するとソフトキャンプが提供する多様なSaaSアプリテンプレートを活用できます。
ステップ1: テンプレート選択
- カテゴリ別に整理されたテンプレートリストが表示されます。
- 各テンプレートには名前、説明、代表URL、関連URL、カテゴリ情報が含まれています。
- 希望するテンプレートを選択します。
ステップ2: テンプレート情報読み込み
選択したテンプレートの情報が自動的に入力フィールドに埋められます:
- アプリ名: 修正可能
- 説明: 修正可能
- 代表URL: 修正可能
- 関連URL: テンプレートに含まれたURLが自動的に追加されます
ステップ3: 情報カスタマイズ
- 不要な関連URLは削除できます。
- 業務に必要な追加URLを検索して追加するか手動で入力できます。
- アプリ名、説明、代表URLを修正できます。
- アプリグループ、IAP設定など追加オプションを設定します。
テンプレートURL更新案内
- テンプレートから取得した関連URLはソフトキャンプで管理し、URL情報が変更された場合、自動的に更新されます。
- 自動更新を希望しない場合、該当URLを削除して同一のアドレスを手動で入力してください。
ステップ4: 保存
すべての設定完了後 [保存] をクリックしてアプリを生成します。
アプリ修正/削除
- アプリリストで修正したいアプリをクリックします。
- アプリ修正スライドで情報を修正します。
- [保存] をクリックして変更事項を保存します。
- アプリを削除するには [削除] ボタンをクリックします。
SSOアプリ登録
Microsoft 365、Kintone、Boxなど多様なSaaSサービスに対するSSO(Single Sign-On)機能を提供するアプリを追加します。
事前要件
サービス表示条件:
Microsoft 365サービス
- 管理者がMicrosoftアカウントでSHIELDGateにログインされている必要があります。
- SHIELDGateとMicrosoft Azure AD間のフェデレーション設定が完了している必要があります。
- 上記条件がすべて満たされるとMicrosoft 365アプリ登録が可能です。
その他サービス (Kintone、Boxなど)
- 該当サービスのSAMLクライアントが事前登録されている必要があります。
- サービス別に個別のSAMLクライアント登録が必要です。
SSOアプリ登録手順
-
[SSOアプリ登録] ボタンをクリックします。
-
SSOサービス選択ドロップダウンで希望するサービスを選択します。
- カテゴリ別にグループ化されたサービスリストが表示されます。
- Microsoft 365カテゴリ: Outlook、Word、Excel、PowerPoint、OneDrive、Teamsなど
- 協業ツールカテゴリ: Kintone、Boxなど
-
選択したサービスに応じて情報が自動的に設定されます:
- アプリ名: 選択したサービス名がデフォルト値として入力され、修正可能です。
- アプリアイコン: 選択したサービスの固定アイコンが自動的に表示され、変更不可です。
-
追加情報を入力します:
- 説明 (選択): アプリに対する説明を入力します。
- グループ (選択): アプリグループを選択するか[新規グループ]ボタンで新規グループを生成します。
-
[保存] をクリックしてSSOアプリ登録を完了します。
ドメイン単位アプリ登録�案内
1つのMicrosoftテナントに複数のドメインが接続されている場合があります。各ドメイン別に別途のアプリ登録が必要です。
例: 同一テナント内でa.comとb.comがある場合
- Outlook (a.com)
- Outlook (b.com)
- Teams (a.com)
- Teams (b.com)
各ドメイン別に個別のSSOアプリを登録して管理できます。
SSOアプリ区分
- アプリリストでSSOアプリには"SSO"バッジが表示されます。
- アプリ詳細情報で"SSOアプリ"表示を通じて一般アプリと区別できます。
- ユーザーページの業務システム画面でもSSOアプリに"SSO"バッジが表示されます。
グループ管理
グループ追加
アプリをグループ別に体系的に管理できます。
- [+追加 > アプリグループ追加] をクリックします。
- グループ名を入力します。
- [確認] をクリックしてグループを生成します。
- アプリ登録/修正時に生成したグループを指定できます。
グループ修正/削除
- グループリストで修正/削除するグループのチェックボックスを選択します。
- 上部に有効化される編集/削除ボタンをクリックします。
- グループ名を修正するかグループを削除します。
関連URL活用ガイド
関連URLの用途
関連URLは条件付きポリシーで'サイト移動'オプションと共に使用されます:
| サイト移動設定 | 動作 |
|---|---|
| ON | すべてのサイトへ自由に移動可能 |
| OFF | 代表URLと関連URLのみ移動制限 |
関連URL設定シナリオ
1. 内部システム + 特定外部サイトのみ許可
- 代表URL: 会社のイントラネット
- 関連URL: 業務に必要な特定外部サイト
- 効果: イントラネットから開始して指定された外部サイトのみ移動可能
2. SaaSサービスのドメイン制限
- 代表URL: SaaSメインページ
- 関連URL: 該当SaaSのサブドメイン
- 効果: SaaSサービス内でのみ移動するように制限
テンプレート活用のヒント
- テンプレートで提供される関連URLは該当サービス利用に必要な主要ドメインを含みます。
- セキュリティポリシーに応じて不要なURLは削除してアクセス範囲を狭めることができます。
- 業務プロセスに必要な追加URLは検索して追加できます。
条件付きポリシー
生成したアプリに対するアクセス権限と使用ポリシーを設定します。詳細な内容は アプリ条件付きポリシー 文書を参照してください。