管理機能
管理コンソール
2要素認証(マトリクス認証とデバイス認証)を1つの管理コンソールで設定、管理することが可能です。IDの入力省略設定やワンタイムデジタル身分証の利用設定も管理コンソールから行えます。
主な管理機能
■パスワードポリシー
柔軟なパスワードポリシーの設定が可能。パスワードは利用者ごとに設定。パスワードポリシーに応じて、「最低パスワード文字数」「ワンタイムパスワードと固定文字の組み合わせ」など、様々な設定が可能です。また、「利用時間の制限」などのアクセス制御設定を行うことも出来ます。
複数の設定項目を組み合わせることで、「初期パスワードは管理者が指定、初回認証後はユーザー設定のワンタイムパスワードに強制変更」といった設定を行うことができます。
複数の設定項目を組み合わせることで、「初期パスワードは管理者が指定、初回認証後はユーザー設定のワンタイムパスワードに強制変更」といった設定を行うことができます。
初期パスワード
設定
設定
パスワード
強制変更
強制変更
最低パスワード
文字数
文字数
固定文字
強制組み合わせ
強制組み合わせ
パスワード
履歴適用回数
履歴適用回数
パスワード
有効期限
有効期限
セルフパスワード
リセット許可
リセット許可
利用禁止イメージ
利用時間・
曜日制限
曜日制限
アタックロック
回数
回数
認証回数制限
■ワンタイムデジタル身分証管理
ワンタイムデジタル身分証を用いた認証の管理を行います。ユーザー単位にワンタイムデジタル身分証の設定変更が可能な他、ユーザーへ配布する際の初期適用値を設定することも可能です。
| 身分証付与方式 |
身分証を付与する際の本人確認方法を以下の3つから選択します。 メールによる2段階認証 / AUTH Server との疎通確認 / マトリクス認証のみ |
|---|---|
| 身分証有効期間 | 身分証の有効期間です。身分証は認証完了のたびに更新付与され、有効期間は更新付与された日時から起算します。有効期間が過ぎた場合は、認証する際に身分証の再付与が必要となります。 |
| 身分証上限数 | 身分証の付与上限数です。 |
| 身分証リセット | サーバーに登録された身分証をリセットします。リセットされた身分証で認証した場合は、身分証の再付与が必要となります。 |
| ステルスID設定 | 認証時にユーザーがID入力を行うか、ステルスID方式によりID入力を省略するかを選択します。 |
■メンテナンス(お知らせ設定)
認証完了時に表示されるお知らせ画面に、テキスト文字、画像、クラウドサービス連携タグ(カレンダー、ビジネスチャット、動画)など、様々なコンテンツを設定可能です。
管理メニュー
ユーザー管理
SECUREMATRIXで利用するユーザーの情報を管理します。ユーザーの登録や検索、変更、削除などを行います。また、エイリアスの登録、削除、パスワードのリセットなどを行います。
グループ管理
ユーザーグループ管理:SECUREMATRIXで登録されたユーザーをまとめるグループの管理を行います。
仮想グループ管理:1 人のユーザーを複数のグループに所属させる仮想的なグループの設定を行います。
仮想グループ管理:1 人のユーザーを複数のグループに所属させる仮想的なグループの設定を行います。
パスワードポリシー
SECUREMATRIXで利用するパスワードの管理を行います。パスワード情報ごとのユーザー数の表示、パスワードに関する基本設定、利用不可パスワードの設定を行います。
認証要素管理
3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など 多要素認証の組み合わせを設定するメニューです。
ワンタイムデジタル身分証管理
ユーザー設定:ステルスID方式によるID情報の自動挿入のON/OFF設定や、ユーザー単位のデジタル身分証の設定を行います。
身分証初期値設定:ワンタイムデジタル身分証の初期付与方式や、ユーザーへの初期適用値を設定します。
身分証初期値設定:ワンタイムデジタル身分証の初期付与方式や、ユーザーへの初期適用値を設定します。
パスキー認証管理
FIDOサーバーの初期設定と、利用者が登録したパスキー情報を管理するメニューです。
PC Logon
オフライン時の認証の設定やブラウザーログオンとのSSO設定を行います。PCへのサインインのクライアントモジュールをダウンロードすることができます。
RADIUS認証
RADIUSクライアントとRADIUSアトリビュートの設定、SSL-VPNシングルサインオンの設定を行います。
リバースプロキシ認証
リバースプロキシで連携するWEBアプリケーションのパス設定を行います。アクセスレベル設定によりユーザー単位の認可制御が可能です。
SAML2.0認証
IdP証明書のダウンロード、認証連携先クラウドサービスの設定を行います。
運用設定
各SECUREMATRIXサーバーのプロセス監視設定および管理を行います。また、各種通知メールの送信者、宛先、メールの件名の設定を行うことができます。
クラスター運用(クラスター構成のみ)
クラスター運用状態の確認を行います。また、各種通知メール宛先、メールの件名の設定を行うことができます。
ログ検索
ログインなどユーザーのSECUREMATRIXへのアクセスの記録や、管理者による管理コンソールの利用の記録を検索し、表形式で表示します。
メンテナンス
お知らせ設定:ブラウザーによるサインイン時に表示される管理者からのお知らせを設定します。
リマインド設定:WindowsアクションセンターやmacOS通知センターに表示される管理者からのリマインドメッセージを設定します。
デザイン設定:ブラウザーによるサインイン画面において、企業ロゴの表示や数字ボタンの表示/非表示の切替えを行います。
システム管理:SECUREMATRIXのシステム全般の設定を行います。
ライセンス管理(管理者のみが利用可能):現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。
バックアップ:認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。
ユーザーデータ初期化(全ユーザー削除):管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。
リマインド設定:WindowsアクションセンターやmacOS通知センターに表示される管理者からのリマインドメッセージを設定します。
デザイン設定:ブラウザーによるサインイン画面において、企業ロゴの表示や数字ボタンの表示/非表示の切替えを行います。
システム管理:SECUREMATRIXのシステム全般の設定を行います。
ライセンス管理(管理者のみが利用可能):現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。
バックアップ:認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。
ユーザーデータ初期化(全ユーザー削除):管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。