「トラスト・ログイン機能制限」を利用して、ユーザーの権限管理を行う

トラスト・ログインの設定画面にて、メンバー(一般ユーザー)のアプリの追加、共有などの設定を行っていただくことで、管理者とメンバーがより効率的にトラスト・ログインをご利用頂けます。以下では、設定項目の1つである「トラスト・ログイン機能制限」をご説明します。

なお、トラスト・ログイン機能制限を設定するには、はじめにトラスト・ログインにログインし、管理者画面に移動した後、画面左側メニューから「設定」→「トラスト・ログイン機能制限」と移動します。

tips1_01.png

 

独自アプリ登録

  • 管理者が企業のアプリとしての独自アプリ登録を許可する。

この機能は、トラスト・ログインのアプリ一覧に表示されない「独自アプリ」を、管理者がブラウザの拡張機能から登録することを許可する設定です。なお、トラスト・ログインが確認していない独自アプリの登録・利用については、動作保証・動作確認などはお客様側で実施頂く必要があります。

 

  • 管理者/メンバーによるマイページへの独自アプリ登録を許可する。

トラスト・ログインのアプリ一覧に表示されない「独自アプリ」を、管理者だけでなく組織内のメンバー(一般ユーザー)が自由に自身のマイページに検索・登録して利用可能にする設定です。この設定がONの場合は、メンバー自身が操作して独自アプリを追加・利用できます。逆に、この機能がOFFの場合は、管理者が各メンバーに独自アプリの利用を割り当てる必要があります。

 

 

アプリ共有

mceclip0.png

  • 管理者によるアプリ共有を許可する。

管理者がアプリのログイン情報(ID・パスワード)をあらかじめ設定し、この情報をメンバーに共有する設定です。この機能をONにすると、複数人が共通のID・パスワードを利用してアプリを利用する際に、各人ごとにID・パスワードを設定する必要がありません。

 

  • 一般メンバーによるアプリ共有を許可する。

メンバーがアプリのログイン情報(ID・パスワード)を登録し、この情報を他のメンバーに共有する設定です。この機能をONにすると、管理者の許可を得ることなく、メンバーが登録したログイン情報を、複数のメンバーで共有できるようになります。

 

 

メンバーの制御

  • メンバーがマイページでアプリを操作することを許可する。

「パスワードアプリ/BASIC認証アプリ」、「SAML認証アプリ」の認証種類毎に、マイページでのアプリ操作を「登録 / 削除 /  編集」の単位で制御することが可能です。

 ※各操作「登録 / 削除 /  編集」については、コチラをご確認ください。

 

  • すべてのアプリをマイページでのアプリ登録の候補に表示する。

この設定がONの場合、トラスト・ログインで公開している全てのパスワード認証アプリをメンバーがマイページから登録できます。OFFの場合は、管理ページで企業アプリとして登録したアプリしか登録することができません。※ 一部のパスワード認証アプリはログインURLの設定が必要なため、企業アプリの登録をしないと利用できません。(BASIC認証テンプレートも同様です。)

 

  • 初回ログイン時にアプリ登録ガイダンスを表示する。 

この設定がONの場合、管理者またはメンバーがはじめてログインする際に、トラスト・ログインにどのようにアプリを登録して利用するかの説明(ガイダンス/チュートリアル)を表示します。

  • メンバーにサブメールアドレスの利用を許可する。

メンバーにサブメールアドレスの登録を許可するかを選択できます。(プロプランのみ)
詳しくはこちらをご参照ください。

  • メンバーにプロフィールの編集を許可する。

メンバーに自身のプロフィール情報をマイページ上で編集を許可するかを設定できます。
※「自動(条件)でグループにメンバーを追加する」をご利用の場合は、この機能を「オン(許可)」にしないでください。(管理者が意図しないグループへの自動割当を防ぐため)
※ ActiveDirectory連携、LDAPmanager連携をご利用の場合には、情報はディレクトリから自動連携されますので「オン(許可)」にすることができません。

メンバーに一部の項目のみ編集を許可したい場合は、「メンバーにプロフィールの編集を許可する」をオンにして、「プロフィール項目の個別設定」で許可したい項目のみチェックを入れてください。

設定例:メンバーに「サブメールアドレスの編集のみ許可したい」場合
①「編集」をクリック



②「メンバーにプロフィールの編集を許可する」をオンにして、
 「プロフィール項目の個別設定」で許可したい項目のみチェックを入れる。


③設定画面最上部の保存をクリックする。以上で設定完了となります。

 

  • ロック解除のメールを管理者にも送信する。

「ロック解除方法のお知らせ」 「アカウントロック解除のお知らせ」メールについて、
管理者宛にBCCで送信するか設定で選択できるようになります。

「トラスト・ログイン機能制限」を利用して、ユーザーの権限管理を行う

トラスト・ログインの設定画面にて、メンバー(一般ユーザー)のアプリの追加、共有などの設定を行っていただくことで、管理者とメンバーがより効率的にトラスト・ログインをご利用頂けます。以下では、設定項目の1つである「トラスト・ログイン機能制限」をご説明します。

なお、トラスト・ログイン機能制限を設定するには、はじめにトラスト・ログインにログインし、管理者画面に移動した後、画面左側メニューから「設定」→「トラスト・ログイン機能制限」と移動します。

tips1_01.png

 

独自アプリ登録

  • 管理者が企業のアプリとしての独自アプリ登録を許可する。

この機能は、トラスト・ログインのアプリ一覧に表示されない「独自アプリ」を、管理者がブラウザの拡張機能から登録することを許可する設定です。なお、トラスト・ログインが確認していない独自アプリの登録・利用については、動作保証・動作確認などはお客様側で実施頂く必要があります。

 

  • 管理者/メンバーによるマイページへの独自アプリ登録を許可する。

トラスト・ログインのアプリ一覧に表示されない「独自アプリ」を、管理者だけでなく組織内のメンバー(一般ユーザー)が自由に自身のマイページに検索・登録して利用可能にする設定です。この設定がONの場合は、メンバー自身が操作して独自アプリを追加・利用できます。逆に、この機能がOFFの場合は、管理者が各メンバーに独自アプリの利用を割り当てる必要があります。

 

 

アプリ共有

mceclip0.png

  • 管理者によるアプリ共有を許可する。

管理者がアプリのログイン情報(ID・パスワード)をあらかじめ設定し、この情報をメンバーに共有する設定です。この機能をONにすると、複数人が共通のID・パスワードを利用してアプリを利用する際に、各人ごとにID・パスワードを設定する必要がありません。

 

  • 一般メンバーによるアプリ共有を許可する。

メンバーがアプリのログイン情報(ID・パスワード)を登録し、この情報を他のメンバーに共有する設定です。この機能をONにすると、管理者の許可を得ることなく、メンバーが登録したログイン情報を、複数のメンバーで共有できるようになります。

 

 

メンバーの制御

  • メンバーがマイページでアプリを操作することを許可する。

「パスワードアプリ/BASIC認証アプリ」、「SAML認証アプリ」の認証種類毎に、マイページでのアプリ操作を「登録 / 削除 /  編集」の単位で制御することが可能です。

 ※各操作「登録 / 削除 /  編集」については、コチラをご確認ください。

 

  • すべてのアプリをマイページでのアプリ登録の候補に表示する。

この設定がONの場合、トラスト・ログインで公開している全てのパスワード認証アプリをメンバーがマイページから登録できます。OFFの場合は、管理ページで企業アプリとして登録したアプリしか登録することができません。※ 一部のパスワード認証アプリはログインURLの設定が必要なため、企業アプリの登録をしないと利用できません。(BASIC認証テンプレートも同様です。)

 

  • 初回ログイン時にアプリ登録ガイダンスを表示する。 

この設定がONの場合、管理者またはメンバーがはじめてログインする際に、トラスト・ログインにどのようにアプリを登録して利用するかの説明(ガイダンス/チュートリアル)を表示します。

  • メンバーにサブメールアドレスの利用を許可する。

メンバーにサブメールアドレスの登録を許可するかを選択できます。(プロプランのみ)
詳しくはこちらをご参照ください。

  • メンバーにプロフィールの編集を許可する。

メンバーに自身のプロフィール情報をマイページ上で編集を許可するかを設定できます。
※「自動(条件)でグループにメンバーを追加する」をご利用の場合は、この機能を「オン(許可)」にしないでください。(管理者が意図しないグループへの自動割当を防ぐため)
※ ActiveDirectory連携、LDAPmanager連携をご利用の場合には、情報はディレクトリから自動連携されますので「オン(許可)」にすることができません。

メンバーに一部の項目のみ編集を許可したい場合は、「メンバーにプロフィールの編集を許可する」をオンにして、「プロフィール項目の個別設定」で許可したい項目のみチェックを入れてください。

設定例:メンバーに「サブメールアドレスの編集のみ許可したい」場合
①「編集」をクリック



②「メンバーにプロフィールの編集を許可する」をオンにして、
 「プロフィール項目の個別設定」で許可したい項目のみチェックを入れる。


③設定画面最上部の保存をクリックする。以上で設定完了となります。

 

  • ロック解除のメールを管理者にも送信する。

「ロック解除方法のお知らせ」 「アカウントロック解除のお知らせ」メールについて、
管理者宛にBCCで送信するか設定で選択できるようになります。