管理機能

認証3要素の組み合わせ

PCサインインでもインターネットサインインでも認証3要素を自由に組み合わせることができます。どのような組み合わせでも、ハイブリッドSSOによる利便性の高いセキュアなアクセスを実現可能です。
初期登録やパスワードなどの情報を変更するときは、マトリクス認証による本人確認を実施するため、管理の手間がかからないセキュアな運用を実現します。

認証3要素の組み合わせ

※1 SECUREMATRIXサーバーとのネットワーク通信が行えない環境では、パスキー認証は実行できません
※2 SECUREMATRIX V13 for macOSはパスキー認証に対応していません

■マトリクス認証による本人確認

マトリクス認証では、本人確認の手段として、記憶した形を利用します。ユーザーが記憶した形(位置・順番)に当てはまるマトリクス表(乱数表)上の数値を入力して、本人確認を行います。

●マトリクス認証による本人確認

マトリクス認証による本人確認

■記憶した形の初期登録の流れ

記憶した形の初期登録を実施するときは、ユーザー自身の端末から行い、本人にしか分からないためセキュアで、管理の手間がかかりません。

●初期パスワード

記憶した形の初期登録時に用いるマトリクス認証のパスワードは4パターンを選択できます。

イメージ初期登録時に用いるマトリクス認証のパスワードは4パターン

●初期パスワード入力画面

初期パスワード入力画面

初期パスワードを入力した後、記憶した形の登録画面に移ります。

●記憶した形の登録画面(初期パスワードの変更)

記憶した形の登録画面(初期パスワードの変更)

ユーザーが記憶した形(位置・順番)に当てはまるマトリクス表(乱数表)上の数値を入力します。

管理コンソール

管理者は、認証3要素の組み合わせや、記憶した形の初期登録に用いるパターン、ユーザー登録、アプリケーション連携などの設定を管理コンソールで実施します。これらの初期設定を実施しておくことで、各ユーザー自身のオペレーションによって利用を開始できるため、手間なく管理できます。
管理コンソール

管理メニュー

■ユーザー管理

ユーザー情報を設定できます。ユーザーの登録や検索、変更、削除、各ユーザーのパスワードリセットなどが可能です。

■グループ管理

ユーザーグループ管理:SECUREMATRIXで登録されたユーザーをまとめるグループの管理を行います。
仮想グループ管理:1人のユーザーを複数のグループに所属させる仮想的なグループの設定を行います。

■パスワードポリシー

柔軟なパスワードポリシーを設定できます。初期パスワードの選択や、パスワードポリシーに応じて、「最低パスワード文字数」「ワンタイムパスワードと固定文字の組み合わせ」など、様々な設定が可能です。また、「利用時間の制限」などのアクセス制御設定を行うことも出来ます。
初期パスワード
設定
パスワード
強制変更
最低パスワード
文字数
固定文字
強制組み合わせ
パスワード
履歴適用回数
パスワード
有効期限
セルフパスワード
リセット許可
利用できない記憶の形
利用時間・
曜日制限
アタックロック
回数
認証回数制限
パスワードポリシー

■認証要素管理

3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など 多要素認証の組み合わせが設定できます。

■ワンタイムデジタル身分証管理

ワンタイムデジタル身分証の設定や管理を行います。ユーザー単位にワンタイムデジタル身分証の設定変更が可能な他、ユーザーへ配布する際の初期適用値を設定することも可能です。

ユーザー設定:ステルスID方式によるID情報の自動挿入のON/OFF設定や、ユーザー単位のデジタル身分証の設定を行います。
身分証初期値設定:ワンタイムデジタル身分証の初期付与方式や、ユーザーへの初期適用値を設定します。

身分証付与方式 身分証を付与する際の本人確認方法を以下の3つから選択します。
メールによる2段階認証 / AUTH Server との疎通確認 / マトリクス認証のみ
身分証有効期間 身分証の有効期間です。身分証は認証完了のたびに更新付与され、有効期間は更新付与された日時から起算します。有効期間が過ぎた場合は、認証する際に身分証の再付与が必要となります。
身分証上限数 身分証の付与上限数です。
身分証リセット サーバーに登録された身分証をリセットします。リセットされた身分証で認証した場合は、身分証の再付与が必要となります。
ステルスID設定 認証時にユーザーがID入力を行うか、ステルスID方式によりID入力を省略するかを選択します。

■パスキー認証管理

SECUREMATRIXサーバーのFIDO2機能の初期設定を行います。利用者端末のパスキー利用状況も参照できます。

■PC Logon

オフライン時の認証の設定やブラウザーログオンとのSSO設定を行います。PCへのサインインのクライアントモジュールをダウンロードすることができます。

■RADIUS認証

RADIUSクライアントとRADIUSアトリビュートの設定、SSL-VPNシングルサインオンの設定を行います。

■リバースプロキシ認証

リバースプロキシで連携するWEBアプリケーションのパス設定を行います。アクセスレベル設定によりユーザー単位の認可制御が可能です。

■SAML2.0認証

SAML連携のIdP側設定を行います。IdP証明書のダウンロードや認証連携先クラウドサービスの設定を行います。

■運用設定

各SECUREMATRIXサーバーのプロセス監視設定および管理を行います。また、各種通知メールの送信者、宛先、メールの件名の設定を行うことができます。

■クラスター運用

クラスター運用状態の確認を行います。また、各種通知メール宛先、メールの件名の設定を行うことができます。

■ログ検索

ログインなどユーザーのSECUREMATRIXへのアクセスの記録や、管理者による管理コンソールの利用の記録を検索し、表形式で表示します。

■メンテナンス

お知らせ設定:ウェブブラウザーによるサインイン時に表示される管理者からのお知らせを設定します。
リマインド設定:WindowsアクションセンターやmacOS通知センターに表示される管理者からのリマインドメッセージを設定します。
デザイン設定:ウェブブラウザーによるサインイン画面において、企業ロゴの表示や数字ボタンの表示/非表示の切替えを行います。
システム管理:SECUREMATRIXのシステム全般の設定を行います。
ライセンス管理(管理者のみが利用可能):現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。
バックアップ:認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。
ユーザーデータ初期化(全ユーザー削除):管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。