皆様こんにちは。
Webアプリケーションのログイン画面に表示される入力項目(例えば「ユーザーID」や「パスワード」な)が、昔とはちょっと変わっていると思いませんか?どういうことかと言いますと、昔ですとログイン画面と言えば「ユーザーID」と「パスワード」の入力項目がありましたが、最近では「ユーザーID」を最初に入力させて、画面が切り替わってから「パスワード」の入力項目が表示されることが多いですよね。
これは多要素認証が一般化して、ユーザーごとに認証方式を変えたい、というニーズが増えていることが背景にあったりするのではないでしょうか?
認証ポリシー:ユーザー単位の認証ルール設定
SeciossLinkでは認証ルールとして「パスワード認証」を設定した場合、デフォルト設定では「ユーザーID/パスワード」の入力項目が表示されますが、設定項目の「認証ポリシー」-「ユーザー単位の認証ルール設定」を有効にすると、最初に「ユーザーID」の入力を求めるモードに変更されます。
これは一体何のための機能?
認証時、最初に「ユーザーID」を入力させるということは、人物が特定できる訳です。人物が特定できるということは「Aさんはパスワード認証」、「BさんはFIDO認証」というように設定に合わせて入力画面を表示させることができるようになります。
SeciossLinkではこの「ユーザー単位の認証ルール設定」機能を有効にすることで、最初から(※)ユーザーやグループを利用して認証方式を変えることができるようになります。
※今までも認証ルール通過後、2段階目のフィルタ機能である「アクセス権限」を利用すればユーザーごとに認証方式を細かく変えることができますが、話が複雑になるので今回は割愛します。
※この機能はSeciossLinkだけではなく認証ソフトウェア「Secioss Access Manager Enterprise」でも利用できます。
まとめ
以上ですが、如何でしたでしょうか?わりと地味な機能かなと思いますが導入時に設計をすると「最初からユーザーごとに認証方式を分けたい」というニーズがあったりしますので、この機能が便利だったりします。
SeciossLinkは地味で細かいかもしれないけど、お客様のニーズにマッチするような機能がたくさん盛り込まれています。今後も目立たないけどすごい便利!というような機能にスポットを当てた記事を書いていこうかと思います。