設定例2:ユーザによりインターネット経由からの利用を許可する
ここでは営業部門のユーザはワンタイムパスワードでの認証を実施の上、インターネット経由のアクセスを許可し、技術部門のユーザは閉域内からのみのアクセスを許可する設定例を記述します。
設定時には、閉域オプション開通時にソフトバンクより発行する登録通知書をお手元にご用意ください。
1. 本サービスの管理者ポータルにログインください。
2. 上部メニューの「セキュリティ」をクリックください。
3. サブメニューの「セキュリティグループ一覧」をクリックください。
4. 営業部門用のセキュリティグループと技術部門のセキュリティグループを作成します。
5. ユーザを営業部門用グループ、または技術部門用グループに所属させます。
6. サブメニューの「認証ルール一覧」をクリックください。
7. 認証ルールを作成します。
ID/パスワードの認証ルールを作成します。
8. サブメニューの「アクセス権限一覧」をクリックください。
9. 営業部門用のアクセス権限ルールを作成します。
アクセス制限を行うサービスにチェックを入れて、追加認証に「ワンタイムパスワード」を設定し、登録ボタンをクリックください。
作成したアクセス権限の編集リンクを選択し、許可するグループタブに移動します。
作成した営業部門のセキュリティグループを「アクセスを許可するグループ」に追加ください。
10. 技術部門用のアクセス権限ルールを作成します。
アクセス制限を行うサービスにチェックを入れて、登録ボタンをクリックください。
作成したアクセス権限の編集リンクを選択し、許可するグループタブに移動します。
作成した技術部門のセキュリティグループを「アクセスを許可するグループ」に追加ください。
許可するネットワークタブに遷移し、登録通知書記載の「SourceNAT IP」を追加します。
11. ログアウト実施後、アクセス先サービスのURLへアクセスし、ID/パスワードによるログイン認証を実施します。
12. 営業グループのユーザでログインする。
営業部門グループのユーザでログインした場合、ワンタイムパスワードによる追加認証が行われます。
またインターネットからのアクセスも可能です。
13. 技術部門グループのユーザでログインする。
技術部門グループのユーザでログインした場合、追加認証は行われません。
閉域外からの接続した場合は、アクセスが拒否されます。
その他アクセス制限に関する詳細は、管理者ガイドの「セキュリティを管理する」をご確認ください。