FAQ
サービスの基本
SHIELD IDはどのようなソリューションですか?
核心
組織のアカウントと認証を中央で管理できる**ゼロトラストベースのIdP(アイデンティティプロバイダー)**ソリューションです。
SHIELD IDは次のような機能を提供します:
- クラウドとオンプレミス環境を同時にサポート
- SSO(シングルサインオン), MFA(多要素認証), プロビジョニング, アカウントライフサイクル管理
SHIELD IDを導入する前に何を準備する必要がありますか?
主な準備事項は以下の通りです:
| 準備項目 | 説明 |
|---|---|
| 管理者権限の取得 | 連携対象システムに対する管理者アカウントが必要です。 |
| ネットワークおよびファイアウォールの構成 | 安全な通信のための手順 |
| 認証ポリシーの策定 | 条件付きアクセス ポリシー、MFA 設定 |
認証方式
SHIELD IDはどのような認証方式をサポートしていますか?
SHIELD IDは基本的に以下のような認証方式をサポートしています。
Security365 認証
Security365 IDと独自のパスワードを使用する認証方式です。
- 手動で登録されたユーザーがログインする際に活用
- 必要に応じてパスワードを再設定できます。
CSP認証 (Cloud Service Provider)
Microsoft365、Googleなどの組織で既に使用中のクラウドサービスアカウントでログインする方法です。
Security365に登録されたIDとCSPアカウント**IDが一致する必要があります。**認証が可能です。
アカウントとパスワードのポリシーはどのように管理されていますか?
管理者は Security365 管理センターコンソールを通じて、パスワードの長さ、組み合わせルール、変更周期、再利用禁止などをポリシーとして設定できます。
| ポリシー項目 | 設定範囲 |
|---|---|
| 最小長さ | 8 ~ 13文字 |
| 変更周期 | 30 ~ 180日 |
| 自動ログアウト | 未使用時間 (1 ~ 12時間) 基準 |
| 多重接続制御 | 同一アカウントの別のIP接続時に既存のセッションを自動終了 |
사용자는 로그인 시 자신의 마지막 접속 기록(IP, 시간)을 확인할 수 있어 보안 인지를 높일 수 있습니다.
人事連携
インサ連動後、ログページでユーザーグループのパスを確認できますか?
SHIELD IDはMicrosoft Entra IDまたはSCI Serverとの連携を通じて、ユーザーの所属グループパスをログページで確認できる機能を提供します。
これにより、管理者はログ分析時にユーザーの組織位置(部門、チームなど)を直感的に把握できます。
同期されたグループパスはどこで確認できますか?
ログページの部門カラムで確認できます。
検索機能:
ユーザーのグループパスに基づいてログを検索することもできます。
例: 洪吉童の所属グループのパスが __PH_0__소프트캠프/영업부문/영업1팀の場合
소프트캠프,영업부문,영업1팀どのように検索しても、洪吉童のログが表示されます。
グループパスの同期のために別途措置が必要ですか?
連携設定を変更した後は、最初の __PH_0__1回手動同期が必要です。
同期が完了するまでグループパス情報はログに反映されません。
グループパス設定時の注意点は何ですか?
- 基準グループ設定基準グループを誤って設定すると、一部のユーザーのグループパスが表示されない可能性があります。
- Microsoft グループ同期指定されたグループの同期では、選択したグループ以外のユーザーデータは含まれません。
- SCI Server: 最上位グループは自動的に設定されるため、別途選択する必要はありません。
Passwordless
パスワードレスFIDO2認証は、どのブラウザで登録可能ですか?
- 登録は Microsoft Edge ブラウザーを推奨しますします。
Chromeブラウザを使用する場合
Chromeブラウザで登録する場合、Google Password Managerに保存されてSHIELD ID認証プロセスで使用できなくなることがあります。
認証デバイスを紛失したり、使用できない場合はどうすればよいですか?
ログイン画面で다른 방법으로 로그인をクリックしてパスワード方式でログインできます。
추후 기기 재설정(초기화) 기능은 업데이트를 통해 제공될 예정입니다.
パスワードレス登録画面が毎回表示されます。なぜですか?
まだ認証デバイスを登録していない場合、ログイン後に毎回Passwordless登録の確認ウィンドウが表示されます。
解決方法:
오늘 하루 보지 않기をチェックすると、該当のポップアップは1日間非表示にできます。
Passwordless認証で引き続き失敗しています。どうすればよいですか?
次の手順を試してください:
- 案内された指示に従って再試行してくだ��さい。
다른 방법으로 로그인をクリックして認証方式を変更し、認証を試みます。- 認証デバイスが正常に接続され、アクティブな状態であることを確認してください。
パスワードレス認証はモバイル環境にも対応していますか?
- 可能ですが、ブラウザの互換性(Safari、Chromeなど)により、一部制限がある場合があります。