メインコンテンツまでスキップ

認証方式の設定

このページでは、SaaSus Platform の「認証詳細設定」画面の「認証設定」タブで行える以下の認証関連機能の設定について説明します。

  • パスワード要件の設定
  • Google ログインの有効化
  • セルフサインアップ(ユーザー自身による新規登録)の可否
  • 信頼済みデバイスの記憶設定

パスワード要件の設定

パスワードの最小文字数や文字種(数字・特殊文字・大文字・小文字など)の要件を設定できます。

設定画面

パスワード要件設定画面

Googleログインの有効化

Googleログインを有効にするには、事前に Google Cloud Console での設定と SaaSus Platform への登録が必要です。
詳しい手順は、Google連携の設定手順 を参照してください。

設定が完了すると、「認証詳細設定」画面の「認証設定」タブで Googleログインを有効化できるようになります。

セルフサインアップの許可

ユーザーがログイン画面から自ら新規登録を行えるかどうかを設定します。

  • 有効:ログイン画面に「新規登録はこちら」リンクが表示されます。
  • 無効:管理者による招待が必要になります。

信頼済みデバイスの記憶

備考

この機能は、SaaSアプリケーションに多要素認証(MFA)機能を実装している場合にのみ有効です。
具体的なAPIの使い方や実装例は、多要素認証の実装(APIサーバ) を参照してください。

ユーザーの信頼済みデバイスを記憶するかどうかを設定します。
多要素認証を設定しているユーザーの信頼済みデバイスが記憶されていると、2回目以降のログイン時に多要素認証をスキップすることができます。

設定画面

remember-trusted-devices

利用可能な設定オプションは以下の通りです。

オプション動作概要
常に記憶するユーザーのデバイスはすべて自動的に記憶され、2回目以降のログイン時には多要素認証の入力がスキップされます。
ユーザーオプトインログイン画面で 「記憶する」 のチェックボックスを選択できるようになります。
  • チェックを入れたデバイスのみ記憶されます。
  • 次回以降のログイン時に多要素認証の入力がスキップされます。
記憶しない毎回のログイン時に多要素認証の入力が必要 となります。