「設定」機能は管理者権限を持つユーザのみ利用できます。
設定では共通IDへのログイン方法やパスワードポリシーなどを設定・管理します。
この画面の設定は、同じ共通IDに所属するすべてのユーザに影響を与えます。
設定を変更した場合は、画面下部の「保存」をクリックして変更内容を保存してください。
以下、各オプション設定について詳しくご説明します。
目次
シングルサインオン(SAML認証)設定
設定→シングルサインオン(SAML認証)設定
シングルサインオン(SSO)とは、1つのIDとパスワードで複数のWebサービスやアプリケーションに
ログインできる仕組みです。
「シングルサインオン(SAML認証)設定」を設定することで、共通IDへのログインにジョブカン外のIDを
利用可能になります。
詳しくはこちらのページをご確認ください。
※ GoogleアカウントとApple IDでログインしたい場合、シングルサインオン設定は必要ありません。
ログイン設定で利用を許可したうえ、ユーザごとにログイン連携を行ってください。
ログイン設定
設定→その他の設定→ログイン設定
ログイン設定では、同じ共通IDに所属するユーザすべてのログイン方法を管理します。
通常ログインを許可する
通常ログイン(登録メールアドレス・パスワードを入力してのログイン)の利用可否を選択します。
チェックを外すと、一般ユーザは通常ログインを利用できなくなります。
管理者ユーザはチェックの有無に関わらず通常ログインを利用できます。
Googleログインを許可する
Googleアカウントを利用したログイン(ソーシャルログイン)を許可します。
Googleアカウントで共通IDにログインするには、ユーザごとにログイン連携でアカウントの紐づけが
必要です。
メールアドレスの一致によるGoogleログインを許可する
登録メールアドレスとGoogleアカウントのメールアドレスが一致しているとき、
ログイン連携を設定していなくてもGoogleアカウントでのログインを許可します。
Appleログインを許可する
Apple IDを利用したログイン(ソーシャルログイン)を許可します。
Apple IDで共通IDにログインするには、ユーザごとにログイン連携でアカウントの紐づけが必要です。
※ Appleログインは経費精算/WFアプリ・見積/請求書アプリで利用可能です。
パスワードポリシー設定
設定→その他の設定→パスワードポリシー設定
パスワードポリシーとは、パスワードを設定する際に満たすべき基準や条件を定めたものです。
共通IDでは、パスワードポリシーを自由に設定することでセキュリティを強化できます。
最小文字数
パスワードの最少文字数を設定します。(8〜200文字)
文字種
パスワードに含まなければならない文字種の組み合わせを設定します。
使用可能な文字種は半角英数字と記号です。漢字やひらがなは使用できません。
制限 | 説明 |
制限なし | 文字種の組み合わせに制限はありません。 |
英数両方含む | 英字と数字をどちらも1文字以上パスワードに含んでください。 |
数字と大文字小文字をすべて含む | 英字の大文字・小文字と数字をいずれも1文字以上パスワードに含んでください。 |
英数記号をすべて含む | 英字・数字・記号をいずれも1文字以上パスワードに含んでください。 |
数字と記号と大文字小文字をすべて含む | 英字の大文字・小文字・数字・記号を、いずれも1文字以上パスワードに含んでください。 |
有効期限
パスワードの有効期限を設定します。
有効期限を過ぎると、ログイン時に強制的にパスワード変更画面に移動します。
【無期限/30日/60日/90日/180日/1年】
過去のパスワード制限
過去に使用したパスワードの再利用を制限できます。
現在から遡って〇回前までのパスワードの再利用を禁止します。
ただし、CSVファイルで一括登録する場合は「過去のパスワード制限」は働きません。
【制限なし/1~10】
変更不可のポリシー
以下のポリシーは変更できません。
- 最大文字数:200文字
- ロックまでの回数:5回
- ロックの有効期限:1時間
- ロックの解除方法:時間経過またはメール認証
2要素認証設定
設定→その他の設定→2要素認証設定
2要素認証とは、ログイン時に通常のログイン情報に加えて認証コードを要求するログイン方法です。
共通IDでは、管理者による2要素認証設定が無くても、ユーザごとに任意で2要素認証を利用可能です。
詳しくはこちらのページをご確認ください。
2要素認証を必須にする
「2要素認証を必須にする」にチェックを入れると、同じ共通IDに所属するすべてのユーザに対して
共通IDへのログイン時に2要素認証を強制します。
2要素認証を未設定のユーザがいる場合、次回ログイン時に2要素認証の設定を要求されます。
認証コード取得方法
認証コードを認証アプリ(Google Authenticator)から取得するか、ユーザのメールアドレス宛に
送信するかを選択します。
この設定を変更すると、すべてのユーザの2要素認証の設定が解除され、再度設定が必要になります。
外部ユーザID表示設定
設定→その他の設定→外部ユーザID表示設定
「外部ユーザID」とはシングルサインオン(SAML認証)を行う際にユーザに割り振る識別子のことです。
外部ID(IdP)に登録されている識別子を「外部ユーザID」として登録することで、
シングルサインオン(SAML認証)時の認証情報として利用できます。
「外部ユーザIDを表示」にチェックを入れると、ユーザ登録・ユーザ詳細・CSV出力・CSV登録で
外部ユーザIDを入力・編集可能になります。
上級者向け設定
設定→その他の設定→上級者向け設定
「一般ユーザへの権限追加を有効にする」にチェックを入れると、一般ユーザに対して管理者権限を
部分的に付与できるようになります。
利用できる機能
- ユーザ一覧で一般ユーザのみ閲覧できます。
-
ユーザ詳細で、一般ユーザのユーザ情報を更新できます。
(共通ID権限は変更できません) - ユーザ登録・CSV登録で、一般ユーザのみ登録・更新できます。
-
CSV出力で一般ユーザのユーザ情報を出力できます。
権限付与の方法
権限を付与したい一般ユーザのユーザ詳細を開き、「ユーザ編集権限」にチェックを入れてください。
その後、画面下部の「更新」をクリックします。
権限を付与された一般ユーザは、「アカウント情報」画面に「共通ID権限:一般ユーザ+」と
表示されます。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
設定、オプション設定、設定画面、詳細設定、設定を変更する