OneLogin

利用規約

利用者に利用規約への同意を求める

利用者は、初回ログイン前に利用規約に同意していただく必要があります。

諸条件

ソーシャルサインイン

有効化する重要! ソーシャルサインインを有効にした場合、これを利用するユーザーの多要素認証が無効になります。

Google

Facebook

Twitter

OneLogin Desktop

ラップトップやデスクトップなどのデバイスにログインする際にMFA（多要素認証）ポリシーを適用する

信頼されたデバイスにはブラウザでのログインを必要にしない

信頼されたデバイスはパスワードの代わりに証明書を認証ファクタに使うことができます。

ブラウザの拡張機能

ユーザーがプロフィールページからブラウザの拡張機能をインストールできるようにする

フォームベースの認証を利用するアプリには、ブラウザの拡張機能が必要です。

ユーザーがアプリケーションを追加できるようにする

ブラウザ拡張機能が新しいアプリを検出すると、ユーザーのポータルに追加するかサジェストします。

ユーザーが個人用アプリケーションを追加できるようにする

ブラウザ拡張機能が新しいアプリを検出すると、ユーザーのポータルに追加することを提案します。

アクティブでないユーザーアカウントを自動的に停止する

90日間サインインされなかったユーザーアカウントを自動的に停止する

パスワード設定

Age and History

パスワードの有効期限

日

範囲： 0 - 365

有効期限を設けない場合は「0」を記入してください

Enforce Password History

password(s)

範囲： 0 - 99

Use 0 for “Not enforced”.

最小のパスワード文字数

文字数

範囲： 5 - 32

パスワードの複雑さ

パスワード要件は、OneLogin のパスワードに適用されます。
ユーザーが Active Directory などの外部ディレクトリで認証されている場合、ディレクトリの設定により、どのポリシーが適用されるかが決定されます。

パスワード制限

アカウントパスワードをブラックリストに入れる

Compromised credentials

Compromised credentialsのチェックを強制にする

チェックを強制にしない

Compromised credentialsの詳細についてはこちら

パスワードの更新

ユーザーにディレクトリパスワードの更新を許可する

このオプションを許可しないと、ディレクトリのパスワードが有効期限切れになってしまい、管理者もユーザも OneLogin からリセットできなくなります。

パスワードをリセットするために利用可能なOTP要素を選択する

メールアドレス

パスワードリセットダイアログでメールアドレスのヒントを表示する (例: a*****@*****n.com)

OneLogin Protect

OneLogin SMS

WebAuthn

OneLogin Voice

OneLogin Email

OneLogin Security Questions

Duo Security

Authenticator

YubiKey

VIP Access

パスワードリセット後のリダイレクト

パスワードをリセットした後、ユーザーを外部サイトにリダイレクトさせる

ユーザーはパスワードリセット後以下のURLへリダイレクトされます

リダイレクトする前に、ユーザーに以下の確認メッセージを表示します。確認メッセージが不要な場合は、このフィールドは空白にしておいてください

これらのインストラクションはマークダウン記法によってフォーマットできます。

ログイン試行回数

許容するログイン失敗数

ロックの有効時間

タイムアウト

セッションの有効時間

時間によって指定する

セッションタイムアウト時間（数値）

セッションタイムアウト時間（単位）

タイムアウトしない場合、「0」と入力します

アクションが起きていない時間によって指定する

セッションタイムアウト時間（数値）

セッションタイムアウト時間（単位）

タイムアウトしない場合、「0」と入力します

ログイン画面で「サインインしたままにする」オプションをユーザーに与える

このオプションを選択すると、ブラウザを閉じた後も OneLogin セッションが残ります。

注意: この設定を有効にした場合、このオプションはすべてのユーザーのログイン画面に表示されますが、この設定を有効にしたポリシーに割り当てられたユーザーに対してのみ機能します。この設定を有効にする場合は、すべてのユーザーに対して有効にすることをお勧めします。

Smart Access

ユーザーが選択したレベル以上のリスクに遭遇した場合、アクセスを拒否する

リスクレベル

リスクレベルの詳細についてはこちら

信頼されたデバイスを必須にする

有効化する

個人でのインストールを許可する

証明書の有効期間

ワンタイムパスワード

OTP認証を必須にする

利用可能な要素: None. 認証ファクターはこちらでアクティベートできます

注意： OTP要素の変更は、パスワード更新の設定には影響しません。

SMSの電話番号

ユーザーが OneLogin SMS の電話番号を変更することを許可する

ユーザーはプロフィールからSMS認証に使用する電話番号を変更することができます。(ディレクトリマッピングはユーザーが入力した電話番号を上書きしますのでご注意ください)

MFAデバイス登録

MFAデバイスを持っていないユーザーは、ログインする前にMFAデバイスを登録する必要があります。

ユーザーにログイン中にMFAデバイスを登録できるようにする（多段階ログインでのみで利用可能）

ログイン中にMFAデバイスの登録をユーザーに促さない

このポリシーのすべてのユーザーは、プロフィールページからMFAにアクセスすることができます。

MFAバイパス

OTP bypassed for the following IP addresses

1つまたは複数のIPアドレスまたは範囲をスペースで区切って入力します
例：192.128.20.14 192.130.1.1-192.130.1.40

X-Forwarded-ForヘッダのIPアドレスを無視する

チェックを入れると、OneLogin はゲートウェイの IP アドレスのみを評価し、X-Forwarded-For ヘッダーの IP アドレスは無視します。

ユーザーへの強制設定

OTPを要求するユーザー

OTPを要求するタイミング

セキュリティcookieの有効期間

日

Smart MFA

リスクが以下の場合は抑制する

リスクレベル

リスクレベルの詳細についてはこちら

IPアドレスのホワイトリスト

許可されたIPアドレス

1つまたは複数のIPアドレスまたは範囲をスペースで区切って入力します 例：192.128.20.14 192.130.1.1-192.130.1.40

システム利用通知

ログイン前に毎回システム使用通知を表示する