コラボフローで設定できる認証方式を組み合わせて利用する（IPアドレス制限・BASIC認証・SAML2.0認証）

はじめに

今回はコラボフローで設定可能な認証方式である、IPアドレス制限、BASIC認証、SAML2.0認証を組み合わせた場合、どんな動きになるのかをブログに書いてみました。

それぞれを組み合わせる

参考：https://collaboflow.zendesk.com/hc/ja/articles/360000163355

IPアドレス制限 × BASIC認証

• IPアドレス制限「全て拒否」設定で、許可したIPアドレスからのアクセスした場合
  • BASIC認証はスキップされ、コラボフローのログイン画面が表示されます。
• IPアドレス制限「全て拒否」で、許可していないIPアドレスからアクセスした場合
  • BASIC認証を求めます。⇒ BASIC認証後、コラボフローにログイン可能。
• IPアドレス制限「全て許可」している場合
  • どのような場所からでも必ずBASIC認証を求めます。

IPアドレス制限 × SAML2.0認証

• SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
• IPアドレス制限はIdPサービス側で設定する必要があります。

BASIC認証 × SAML2.0認証

• SAML2.0認証のみでBASIC認証は求められません。

IPアドレス制限 × BASIC認証 × SAML2.0認証

• SAML2.0認証、Active Directory認証、ガルーンのオープン統合認証を利用して認証した場合は、許可していないIPアドレスでも制限されずアクセスできます。
• IPアドレス制限はIdPサービス側で設定する必要があります。
• BASIC認証は求められません。

さいごに

さまざまなリスクが懸念される中で、これまでのID・パスワード認証では安全に情報を管理することが難しくなってきました。
会社の情報や資産を守り安全な運営をするため、是非自社に合った認証強化をご検討ください。