OneLoginのセキュリティポリシー(ブラウザ拡張)の設定について

"Sign In"のBrowser Extensionの項目を以下のように設定することが推奨されます。

設定内容

  • ユーザーはブラウザエクステンションをプロフィールページからダウンロード可能
  • ユーザー自身がOneLogin(組織内)にコネクタを追加不可
  • ユーザー自身がOneLogin(個人)にコネクタを追加不可

2021-10-06_11h56_18.png

項目説明

  • Allow users to install browser extensions from their Profile page
    この項目がオンになっているとユーザーはプロフィールのページからブラウザエクステンションをインストールできます。
    フォームベース認証を利用する場合はブラウザエクステンションが必要となるため、オンにすることをおすすめしています。

  • Users can add Company apps
    この項目がオンになっていると、ユーザー自身が、組織で管理しているOneLoginに対してログインコネクタを追加できてしまいます。
    ユーザーがコネクタを追加できしまうと管理ができなくなってしまうケースが発生するためオフにすることをおすすめしています。

  • Users can add Personal apps
    この項目がオンになっていると、ユーザー自身が、個人領域にログインコネクタを追加できてしまいます。
    個人の領域は会社管理ができないため、オフにして運用するのがおすすめです。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

サインインしてコメントを残してください。