「アプリへのIP制限」はアクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみのアクセス許可をSAMLアプリ毎に設定できる機能です。
※SAMLアプリのみ設定が可能です。ID、パスワードを使ったフォームベース認証やベーシック認証には対応しておりません。
※本機能はステップアップ認証の対象外となります。
※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。料金はこちら
設定方法
- トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「IPアドレス制限」の右にある「設定」を開きます。
- 「アプリへのIP制限」をクリックします。
- 「編集」をクリックして登録編集画面を開き、各項目を入力します。
IPグループの説明:設定するIPアドレスの備考等を入力します。
IPアドレス一覧:アクセス許可するIPアドレスを入力します。複数登録の場合は改行で区切ります。
- 「保存」ボタンで登録します。
- 続いて、登録したIPグループのアクセスを許可するアプリを追加します。
「アプリ追加」をクリックします。
- 追加するアプリを選択し「追加」ボタンで登録します。
※Office365とG Suiteご利用の場合、ドメインごとにアプリアイコンが表示されます。G Suite側の仕様として、すべてのG Suiteドメインは一つのSAML設定を使われるため、G SuiteのSAMLアプリのIPを制限したい場合は、すべてのドメインのG Suite SAMLアプリを選択してください。
- IPアドレス制限が設定されているアプリは、ユーザーのマイページ上で右上に盾のマークが付きます。
- IPアドレス一覧に登録されているIPアドレスからのアクセスのみ認証が許可され、登録されていないIPアドレスからのアクセスの場合は、下記のエラー画面が表示され、アクセスがブロックされます。