ポリシー制御
1. 概要
ポリシー制御は、SSOシステムで認証およびアクセス制御ポリシーを設定・管理する機能です。これにより、ユーザーやグループごとにアクセス可能なアプリケーション、認証方式、セッション有効期間などを定義し、セキュリティを強化し、ユーザーアクセスを細かく制御できます。
2. 主な機能
- アクセス制御ポリシー設定:ユーザーやグループごとにアクセス可能なアプリケーションを定義し、特定アプリケーションへのアクセス権限を制限します。
- 認証方式管理:多様な認証方式をサポートし、ユーザーやグループの要件に応じてパスワード、2段階認証、生体認証など適切な認証方式を設定できます。
- セッション管理:ユーザーセッションの有効期間を設定し、異常なセッションの継続を防止してセキュリティレベルを高めます。
- 条件付きアクセス:デバイス種別、位置、タイムゾーンなどの条件に応じてアクセスポリシーを差別化して設定できます。
- ポリシーモニタリングおよび監査:ポリシー設定や変更履歴を記録・監視し、ポリシー違反や異常なアクセス試行を検知できます。