目次
はじめに
今回はコラボフローで設定可能な認証方式である、IPアドレス制限、BASIC認証、SAML2.0認証を組み合わせた場合、どんな動きになるのかをブログに書いてみました。
それぞれを組み合わせる
参考:https://collaboflow.zendesk.com/hc/ja/articles/360000163355
IPアドレス制限 × BASIC認証
- IPアドレス制限「全て拒否」設定で、許可したIPアドレスからのアクセスした場合
- BASIC認証はスキップされ、コラボフローのログイン画面が表示されます。
- IPアドレス制限「全て拒否」で、許可していないIPアドレスからアクセスした場合
- BASIC認証を求めます。⇒ BASIC認証後、コラボフローにログイン可能。
- IPアドレス制限「全て許可」している場合
- どのような場所からでも必ずBASIC認証を求めます。
IPアドレス制限 × SAML2.0認証
- SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
- IPアドレス制限はIdPサービス側で設定する必要があります。
BASIC認証 × SAML2.0認証
- SAML2.0認証のみでBASIC認証は求められません。
IPアドレス制限 × BASIC認証 × SAML2.0認証
- SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
- IPアドレス制限はIdPサービス側で設定する必要があります。
- BASIC認証は求められません。
さいごに
さまざまなリスクが懸念される中で、これまでのID・パスワード認証では安全に情報を管理することが難しくなってきました。
会社の情報や資産を守り安全な運営をするため、是非自社に合った認証強化をご検討ください。