セキュリティ
セキュリティに関する設定を行います。
ログイン設定
ログイン設定タブでは、認証における各機能の有効/無効を設定します。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「ログイン設定」タブをクリックします。 認証における各機能の有効・無効、および詳細を指定します。
機能 | 説明 |
---|---|
パスワード有効期限 | パスワードの有効期限を設定します。1日から9999日までの範囲で設定できます。設定されていない場合は無制限になります。 ※パスワードの有効期限は各ユーザがパスワードを設定・変更した日が起点になります。 |
二要素認証 | 二要素認証を設定します。二要素認証では、さらにユーザ・コラボレーターのそれぞれに対して、電子メール・認証アプリのいずれかを設定することが可能です。有効にすると、ログイン後に指定された方法によるパスコード認証が必要となります。 ※二要素認証は、Local認証方式のみに適用されます。 Microsoft Entra ID(旧 AzureAD)認証方式やSAML認証方式には適用されません。 ※二要素認証の利用方法は利用者ガイドもご参照ください。 |
コラボレーターの自動無効化設定 | 3ヶ月間ログインしていないコラボレーターを自動的にログイン不能にする設定です。設定オフの場合は自動的にログイン不能に変更することはありません。 ※コラボレーターオプションが有効な場合に表示されます。 |
「保存」をクリックします。
IPアドレス制限
IPアドレス制限タブでは、SmartDBにアクセス可能なIPアドレスを制限するための設定を行います。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「IPアドレス制限」タブをクリックします。
「IPアドレス制限」における各機能の有効・無効、および詳細を指定します。
機能 | 説明 |
---|---|
海外アクセス制限 | 海外アクセス制限の有効・無効を設定します。日本以外からのアクセス制限を設定します。トライアルでは利用できません。 |
IPアドレス制限 | IPアドレス制限の有効・無効、および許可するIPアドレスを設定します。指定したIPアドレス以外からのアクセスが制限されます。 また、IPアドレス制限を有効にした場合、サービス提供者であるドリーム・アーツからのアクセスの有効・無効を設定できるようになります。 |
※上記の設定はAND条件で制限されます。
「保存」をクリックします。
設定は、数分後に反映されます。
IPアドレス制限の設定方法について
IPアドレス制限はデータ入力方法として「テーブル」「テキスト」の2つの方式から選択することが可能です。
入力中にデータ入力方法を切り替えることも可能です。
テーブル方式
画面の指示に従い、制限するIPアドレスをひとつずつ設定します。
入力内容に不備がある場合は該当行に警告が表示されます。
テキスト方式
テキストエリアにプレーンテキストでIPアドレス制限を一括で設定します。
設定時のフォーマットは「名前[半角スペース]IPアドレス/CIDR」の形式で改行区切りで指定します。
入力内容に不備がある場合はテキストエリアの下に警告が表示されます。
※アクセス許可されていないIPアドレスからアクセスされた場合、下記の画面が表示されます。
注意事項
- 登録可能なIPアドレスは200件です。
- IPアドレスの制限外から利用した場合は403エラーとなります。
- SmartDBモバイルアプリは本機能での設定対象外です。モバイルアプリ管理-利用ユーザ設定にて設定してください。
- IPアドレス制限はIPv4のみ対応しています。設定時にはIPv6からの接続はすべて拒否されます。
通知メールの宛先制限
通知メールの宛先制限タブでは、SmartDBからの通知メールの宛先を制限するための設定を行います。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「通知メールの宛先制限」タブをクリックします。
「通知メール送信制限」の有効・無効、および許可(または不可)するメールアドレス/ドメインを指定し、「保存」をクリックします。
ポートレット利用
ポートレット利用タブでは、SmartDBをポートレットとして表示する際の設定を行います。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「ポートレット利用」タブをクリックします。
「ポートレット利用」における各機能の有効・無効、および詳細を指定します。
機能 | 説明 |
---|---|
クロスドメインとなるポートレット内での利用許可 | SmartDBをポートレットとして表示する際にポータルとドメインで異なっていても表示を許可する設定です。※設定は夜間メンテナンス時に反映されます。 |
ポートレット上の認証はポップアップで行う | 【FS/KK/KP】SmartDBをポートレットで表示する際に、認証をポップアップで行う設定です。※ポートレット内で正常に認証できない場合にお試しください。 |
「保存」をクリックします。
CORS設定
CORS設定タブでは、SmartDBと別オリジンのリソース共有に関する設定を行います。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「CORS設定」タブをクリックします。
「CORS設定」における各機能の有効・無効、および詳細を指定します。
機能 | 説明 |
---|---|
CORS設定 | 特定のオリジンのみにリソース共有を許可する設定です。 未設定の場合、すべてのオリジンにリソース共有が拒否されます。 |
許可するオリジン | CORS設定を有効にした際に、リソース共有を許可するオリジンを個別に指定します。 「*」の利用が可能です。 |
「保存」をクリックします。
※設定は夜間メンテナンス時に反映されます。
API利用
バインダトークンでRestAPIを実行する際の許可設定を行います。
手順
管理者画面のサイドメニューから「セキュリティ」メニューをクリックします。
セキュリティ画面で「API利用」タブをクリックします。
「API利用」における各機能の有効・無効、および詳細を指定します。
バインダトークンによる代行実行を許可する「保存」をクリックします。
代行実行を利用する場合、RetAPIのリクエストヘッダにX-SmartDB-PROXY-USER-ID={mid or loginId}を指定してください。
注意事項
- 代行実行した場合、更新履歴などはユーザの名前で記録されます。
- 監査ログ上は"who:[トークンID MID]"のようにトークンで実行したことが追跡可能です。
暗号化設定
セキュリティオプションのためのメニューです。
オプション未契約の場合は利用できません。