アカウントおよびグループ制限
1. 概要
アカウントおよびグループ制限は、SSOシステムでユーザーアカウントとグループへのアクセスを細かく制限する機能です。特定のIPアドレス範囲、デバイスタイプ、タイムゾーンなどを基準にアクセスを制限し、状況に応じた細かいセキュリティ制御を実装し、不正アクセスを効果的にブロックすることができます。
2. 主な機能
- IPアドレスベースのアクセス制限: 特定のIPアドレスやIPアドレス範囲を設定し、指定されたネットワークからのみアクセスを許可します。
- デバイスタイプ制限: アクセス可能なデバイスタイプ(PC、モバイル、タブレットなど)を定義し、未承認のデバイスからのアクセスをブロックします。
- タイムゾーン制限: 特定の時間帯のみアクセスを許可するように設定し、不正な時間帯のアクセスを防止します。
- 地理的位置制限: ユーザーの位置に基づいてアクセスを制御し、指定された地域外からのアクセスを制限します。
- 条件付きアクセス制御: ユーザーおよびグループごとに様々な条件を組み合わせてアクセスポリシーを設定し、それに基づいて細かいアクセス制御を実装します。