🚀

コラボフローで設定できる認証方式を組み合わせて利用する(IPアドレス制限・BASIC認証・SAML2.0認証)

2024/03/04に公開

はじめに

今回はコラボフローで設定可能な認証方式である、IPアドレス制限、BASIC認証、SAML2.0認証を組み合わせた場合、どんな動きになるのかをブログに書いてみました。

それぞれを組み合わせる

参考:https://collaboflow.zendesk.com/hc/ja/articles/360000163355

IPアドレス制限 × BASIC認証

  • IPアドレス制限「全て拒否」設定で、許可したIPアドレスからのアクセスした場合
    • BASIC認証はスキップされ、コラボフローのログイン画面が表示されます。
  • IPアドレス制限「全て拒否」で、許可していないIPアドレスからアクセスした場合
    • BASIC認証を求めます。⇒ BASIC認証後、コラボフローにログイン可能。
  • IPアドレス制限「全て許可」している場合
    • どのような場所からでも必ずBASIC認証を求めます。

IPアドレス制限 × SAML2.0認証

  • SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
  • IPアドレス制限はIdPサービス側で設定する必要があります。

BASIC認証 × SAML2.0認証

  • SAML2.0認証のみでBASIC認証は求められません。

IPアドレス制限 × BASIC認証 × SAML2.0認証

  • SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
  • IPアドレス制限はIdPサービス側で設定する必要があります。
  • BASIC認証は求められません。

さいごに

さまざまなリスクが懸念される中で、これまでのID・パスワード認証では安全に情報を管理することが難しくなってきました。
会社の情報や資産を守り安全な運営をするため、是非自社に合った認証強化をご検討ください。

Discussion