電子印鑑GMOサインへログインできる IPアドレスを制限することができます。アクセスしている場所のIPアドレスを判別し、社内など特定のIPアドレス以外からのアクセスを制限することで、不正アクセスによる情報漏えいのリスクを低減できます。
※セキュリティ・内部統制パックのオプションが必要になります。
GMOサイン単体でのIPアドレス制限
外部システムとの連携なしで利用することができ、GMOサイン側に登録したIPアドレスからのみ、ログイン許可する機能です。
IdPとの連携を必要としないため、比較的に容易に導入できます。
◆操作可能ロール:管理者、システム管理者
GMOサインのTOPメニューに該当の項目が表示され、直接許可するIPアドレスを入力できます(IPアドレスは単体で指定することができます)。
<注意点>
設定を実施したアカウント内のユーザー全員がIPアドレスによるログイン制御を受けます。
- サブネットマスクでの指定(XXX.XXX.XXX.XXX/26のようなレンジでの指定)は不可
- Virtual Private Network(VPN)やリモートワーク時など固定のIPアドレス登録が必要
操作方法
1. 左のメニューにある「管理パネル」をクリックします。
2. メニュー内の「IPアドレス制限」を選択します。
3. IPアドレス制限設定の画面へ遷移します。
ここから、ログインを許可するIPアドレス(IPv4)を入力し、「追加」します。※1件も登録していない際は、まず現在アクセス中のIPアドレスから追加ください
※100件まで設定可能
SSO連携(IdPアプリ)時の利用設定
外部のIdentity Provider(以下IdPという)とSingle sign-on(以下SSOという)連携を行うことでログイン管理等をおこないます(対応確認済みIdPはサービス連携のページに記載されています)。
連携するIdPの機能によっては、IPアドレス制限やクライアント証明書認証等にも対応可能です。
- SSO連携後は、IdP側での制御のため、GMOサイン側での設定不要
- 連携するIdPの機能によっては、IPアドレス制限やクライアント証明書認証等にも対応可能
- 利用するIdP側で制御(IdPによってはユーザー毎にIP制限等するかしないかを設定可能)
※IP制限ができるかどうかはご利用のIdPの機能性に依存します。IP制限機能の有無やIdPの各設定については、ご利用のIdPの問い合わせ窓口までご確認ください。