スキップしてメイン コンテンツに移動

投稿

4月, 2020の投稿を表示しています

アプリケーションごとの認証ポリシー

以前コンディショナルアクセスについて触れました( こちら )が、Workspace ONE Accessではアプリケーションごとに認証ポリシーを定義することができます。 例えば、センシティブなデータを扱うWebアプリへのアクセスは社内NWからのアクセスに制限したい...なんていう場合は社内NW以外からアクセスは認証しない!といったことや、仮想デスクトップの利用時はワンタイムパスワードを必須にして認証を1段階強力にする、なんてこともできます。 今回は、 Workspace ONE Accessのアプリカタログ へのアクセス時はシンプルなパスワード認証のみでログインを許可し、カタログからOffice 365を起動する時、つまり Office 365 へのログイン時はパスワード認証に加えて証明書認証を要求する、一方で ServiceNow への利用は社内ネットワークからのアクセスに限定するかわりにパスワード認証のみにする、なんてことをやってみます。 前提として、使用するデバイスはWindows 10、利用するサービスはWorkspace ONE Accessと何らかの形で認証連携している状態としています。 まずは、 Workspace ONE Access へのログイン時のポリシーを設定します。 管理コンソールにログインして、IDとアクセス管理>ポリシー に移動して、「デフォルトポリシーの編集」をクリックします。 【補足】 基本的にアプリごとにポリシーを割り当てられますが、Workspace ONE Accessへのログイン時に適用されるポリシーは「デフォルトポリシー」に固定され、変更できません。 ポリシールールに「Windows 10デバイスからのアクセスの場合、ID/パスワードで認証する」というルールを組み込み、ルールの先頭に置き、保存します。 これで、Windows 10デバイスはパスワード認証のみでWorkspace ONE Accessのカタログポータルにログインできるようになったので、次に Office 365 のログイン時のポリシーを作成します。前述のようにOffice 365はパスワード認証+証明書認証という構成にします。 証明書認証は、Workspace ONE UEMの内部認証局から発行したクライアント証明書を利用することで、管理下のデバイスのみにアク