アクセス制限・セキュリティ
ログイン認証
ActionPassportを利用する際には、ログインIDとパスワードによるログイン認証を行います。
パスワードポリシー設定
-
ユーザーが設定可能なパスワードについて、「最小文字数」「文字種の組み合わせ数」「有効期限」の指定や、ログインIDと同一のパスワードを許可しない設定にすることができます。
組織の運用に適合したパスワードポリシーを定義しておくことで、強度の弱いパスワードが使用されることを防止します。
アカウントロックアウト設定
-
ユーザーが連続してログインに失敗した場合に、アカウントをロックすることができます。
アカウントロックアウトまでのログイン失敗回数[ 3回/5回/10回/ロックアウトしない]と、アカウントロックアウト解除までの時間 [3分/15分/30分/60分/解除しない]を指定できます。
二要素認証
IDとパスワードによる認証に加えてスマートフォンの認証アプリ(Google Authenticatorなど)に表示される確認コードによる認証を行うことで、第三者のなりすましによる不正アクセスを防ぐなどセキュリティ強化を図り、より安全にログインすることができます。
シングルサインオン(SSO)
他システムと同時に利用する場合には、各種シングルサインオン機能を利用することでActionPassportのログイン認証をスキップすることが可能です。
『シングルサインオン(SSO)』の詳細はこちら管理者権限
管理機能へのアクセス権限付与
-
各種管理者機能へのアクセス権限を付与することで、ユーザーは与えられた管理者機能を利用することが可能になります。
すべての管理権限を一括で付与するほか、特定の権限のみを細かく選択して付与することが可能です。
フォルダーへの編集権限付与
コンテンツ管理機能内のフォーム、ルート、ワークフロー等の要素については、フォルダー分けし、そのフォルダーに対する編集権限をユーザーに付与することができます。
『フォルダー』の詳細はこちらシステム機能の有効/無効切り替え
以下のシステム機能について、不要な場合やユーザーに使用させたくない場合は設定で無効化できます。
- 申請者:データを利用して申請する、関連案件、回覧
- 承認者:予定、相談、一括承認、連続承認、承認取戻し
TLS暗号化通信対応
導入環境にTLS暗号化設定を行うことで、システム利用の通信を暗号化出来ます。
※ASPサービスのお客様は標準でTLS暗号化通信した環境をご提供。
プロキシサーバー対応
プロキシサーバー経由でのシステム利用時も正常に動作します。