SECUREMATRIX SECUREMATRIX V13 技術ガイド
ユーザー管理
ユーザー情報を設定できます。ユーザーの登録や検索、変更、削除、各ユーザーのパスワードリセットなどが可能です。
グループ管理
ユーザーグループ管理:SECUREMATRIXで登録されたユーザーをまとめるグループの管理を行います。
仮想グループ管理:1人のユーザーを複数のグループに所属させる仮想的なグループの設定を行います。
パスワードポリシー
柔軟なパスワードポリシーを設定できます。初期パスワードの選択や、パスワードポリシーに応じて、「最低パスワード文字数」「ワンタイムパスワードと固定文字の組み合わせ」など、様々な設定が可能です。また、「利用時間の制限」などのアクセス制御設定を行うことも出来ます。
認証要素管理
3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など 多要素認証の組み合わせが設定できます。
ワンタイムデジタル身分証管理
ワンタイムデジタル身分証の設定や管理を行います。ユーザー単位にワンタイムデジタル身分証の設定変更が可能な他、ユーザーへ配布する際の初期適用値を設定することも可能です。
- ユーザー設定:ステルスID方式によるID情報の自動挿入のON/OFF設定や、ユーザー単位のデジタル身分証の設定を行います。
- 身分証初期値設定:ワンタイムデジタル身分証の初期付与方式や、ユーザーへの初期適用値を設定します。
- 身分証付与方式
- 身分証を付与する際の本人確認方法を以下の3つから選択します。
メールによる2段階認証 / AUTH Server との疎通確認 / マトリクス認証のみ - 身分証有効期間
- 身分証の有効期間です。身分証は認証完了のたびに更新付与され、有効期間は更新付与された日時から起算します。有効期間が過ぎた場合は、認証する際に身分証の再付与が必要となります。
- 身分証上限数
- 身分証の付与上限数です。
- 身分証リセット
- サーバーに登録された身分証をリセットします。リセットされた身分証で認証した場合は、身分証の再付与が必要となります。
- ステルスID設定
- 認証時にユーザーがID入力を行うか、ステルスID方式によりID入力を省略するかを選択します。
パスキー認証管理
SECUREMATRIXサーバーのFIDO2機能の初期設定を行います。利用者端末のパスキー利用状況も参照できます。
PC Logon
オフライン時の認証の設定やブラウザーログオンとのSSO設定を行います。PCへのサインインのクライアントモジュールをダウンロードすることができます。
RADIUS認証
RADIUSクライアントとRADIUSアトリビュートの設定、SSL-VPNシングルサインオンの設定を行います。
リバースプロキシ認証
リバースプロキシで連携するWEBアプリケーションのパス設定を行います。アクセスレベル設定によりユーザー単位の認可制御が可能です。
SAML2.0認証
SAML連携のIdP側設定を行います。IdP証明書のダウンロードや認証連携先クラウドサービスの設定を行います。
運用設定
各SECUREMATRIXサーバーのプロセス監視設定および管理を行います。また、各種通知メールの送信者、宛先、メールの件名の設定を行うことができます。
クラスター運用
クラスター運用状態の確認を行います。また、各種通知メール宛先、メールの件名の設定を行うことができます。
ログ検索
ログインなどユーザーのSECUREMATRIXへのアクセスの記録や、管理者による管理コンソールの利用の記録を検索し、表形式で表示します。
メンテナンス
- お知らせ設定
- ウェブブラウザーによるサインイン時に表示される管理者からのお知らせを設定します。
- リマインド設定
- WindowsアクションセンターやmacOS通知センターに表示される管理者からのリマインドメッセージを設定します。
- デザイン設定
- ウェブブラウザーによるサインイン画面において、企業ロゴの表示や数字ボタンの表示/非表示の切替えを行います。
- システム管理
- SECUREMATRIXのシステム全般の設定を行います。
- ライセンス管理(管理者のみが利用可能)
- 現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。
- バックアップ
- 認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。
- ユーザーデータ初期化(全ユーザー削除)
- 管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。