認証とアクセス
認証、アクセスコントロールなどアプリケーションのセキュリティに関連する内容を設定します。サイドメニューのアプリケーション設定から [認証とアクセス]を選択します。
認証
アプリケーション利用に認証を必要とするどうかを設定します。
- 必須
- アプリケーション利用には認証が必要となるため、最初にサインイン画面が表示されます。
- 必須ではない
- サインインUI は表示されません。
サインアップ許可
アプリケーション利用に認証を必要とする場合において、ユーザ自身によるサインアップを許可するかどうかを設定します。
- 有効
- ユーザ自身によるサインアップを許可します。
- 無効化
- ユーザ自身によるサインアップを許可しません。管理者がユーザ作成を行います。
アクセスグループ
実行環境には複数アプリケーション動作が可能ですが、特定ユーザのみ特定のアプリケーションにアクセスさせたいケースではアクセス可能なグループを作成し、そのグループをアプリケーションに設定します。
[グループ]フィールドに直接グループ名を入力します。複数グループを設定するためにはEnterキーを押下することで連続して設定可能です。
各グループに含まれるユーザの和集合がそのアプリケーションにアクセスできるユーザリストになります。
デフォルトでは、すべてのユーザが含まれるGlobalグループが設定されてます。
多要素認証の許可
アプリケーション利用時、ID/パスワードによる認証にセキュリティを強化する多要素認証 (MFA)を必要とするかどうかを設定します。
- 必須
- 多要素認証を設定していないユーザの場合、多要素認証の設定へ誘導します。「多要素認証をすべてのユーザに必須にする」をONにした場合は、サインイン時に必ず多要素認証の設定へ誘導し、多要素認証の有効化を促します。
- 任意
- 多要素認証の設定への誘導は行いません。
クッキー有効時間
アプリケーション利用時のクッキーの有効時間を設定します。クッキーの有効時間は、ユーザがサインインしてからクッキーが有効な期間を指します。
- 0 ~ 7,776,000 秒の間で指定することができます。
外部認証がリンクされている場合にWPNXサインイン画面を表示する
アプリケーション利用時にWPNXサインイン画面を経由せずに、外部IdPのサインイン画面を表示させるかどうか設定することができます。
- はい
- 認証UIのサインイン画面を表示します。
- いいえ
いいえを選択した場合、IdPフィールドが表示されます。
IdPフィールドに設定したIdPサインイン画面を表示します。
認証メッセージ
認証メッセージで表示される内容を設定します。認証メッセージは、アプリケーション利用時の画面の上部に表示されるメッセージを指します。
以下に、デフォルトで設定されている日本語のメッセージとキーの一覧になります。
英語と日本語に設定されていない場合、デフォルトメッセージが表示されます。
| キー | 値 | 表示タイミング |
|---|---|---|
| signInId.next.error.EMPTY_FIELD | Email を入力してください。 | Eメールの入力が空の場合 |
| signInId.next.error.USER_NOT_FOUND | この Email では続行できません。もう一度お試しください。 | Eメールの入力値が正しくない場合 |
| signInPassword.signIn.error.PASSWORD_EMPTY | パスワードを入力してください。 | パスワードの入力が空の場合 |
| signInPassword.signIn.error.INCORRECT_USERNAME_OR_PASSWORD | Email またはパスワードが正しくありません。 | パスワードの入力が正しくない場合 |
| signInPassword.signIn.error.TEMP_PASSWORD_EXPIRED | 初期パスワードの有効期限が切れています。管理者によるリセットが必要です。 | 初期パスワードの有効期限が切れている場合 |
| signInNewPassword.signIn.error.PASSWORD_EMPTY | パスワードを入力してください。 | 新しいパスワードの入力がない場合 |
| signInNewPassword.signIn.error.PASSWORD_POLICY_TOO_SHORT | パスワードの長さが足りません。 | 新しいパスワードの長さが満たしていない場合 |
| signInNewPassword.signIn.error.PASSWORD_POLICY_NEED_LOWER | パスワードは小文字を含める必要があります。 | 新しいパスワードのパスワードに小文字が含まれていない場合 |
| signInNewPassword.signIn.error.PASSWORD_POLICY_NEED_UPPER | パスワードは大文字を含める必要があります。 | 新しいパスワードのパスワードに大文字が含まれていない場合 |
| signInNewPassword.signIn.error.PASSWORD_POLICY_NEED_NUMBER | パスワードは数字を含める必要があります。 | 新しいパスワードのパスワードに数字が含まれていない場合 |
| signInNewPassword.signIn.error.PASSWORD_POLICY_NEED_SYMBOL | パスワードは記号を含める必要があります。 | 新しいパスワードのパスワードに記号が含まれていない場合 |
| signUpForm.createAccount.error.EMAIL_EMPTY | Email を入力してください。 | サインアップ画面でEメールの入力が空の場合 |
| signUpForm.createAccount.error.EMPTY_FIELD | 未入力のフィールドがあります。 | サインアップ画面で未入力の項目がある場合 |
| signUpForm.createAccount.error.TERMS_NOT_ACCEPTED | 利用規約に同意してください。 | サインアップ画面で利用規約に同意がない場合 |
| signUpForm.createAccount.error.USER_NOT_FOUND | この Email では続行できません。もう一度お試しください。 | サインアップ画面でEメールの入力値が正しくない場合 |
| signUpForm.createAccount.error.PASSWORD_POLICY_TOO_SHORT | パスワードの長さが足りません。 | サインアップ画面でパスワードの長さが足りない場合 |
| signUpForm.createAccount.error.PASSWORD_POLICY_NEED_LOWER | パスワードは小文字を含める必要があります。 | サインアップ画面でパスワードに小文字が含まれていない場合 |
| signUpForm.createAccount.error.PASSWORD_POLICY_NEED_UPPER | パスワードは大文字を含める必要があります。 | サインアップ画面でパスワードに大文字が含まれていない場合 |
| signUpForm.createAccount.error.PASSWORD_POLICY_NEED_NUMBER | パスワードは数字を含める必要があります。 | サインアップ画面でパスワードに数字が含まれていない場合 |
| signUpForm.createAccount.error.PASSWORD_POLICY_NEED_SYMBOL | パスワードは記号を含める必要があります。 | サインアップ画面でパスワードに記号が含まれていない場合 |
| signUpForm.createAccount.error.PASSWORD_MISMATCH | パスワードが一致していません。 | サインアップ画面でパスワードが一致しない場合 |
| signUpForm.createAccount.error.MAX_USER_LIMIT_REACHED | ユーザー数の上限に達しています。 | サインアップ画面でユーザー数の上限に達している場合 |
| signUpVerifyEmail.next.error.EMAIL_OTP_EMPTY_OR_INVALID | 確認コードを入力してください。 | サインアップ画面で確認コードの入力が空または無効な場合 |
| signUpVerifyEmail.next.error.INVALID_VERIFICATION_CODE | 確認コードが正しくありません。 | サインアップ画面で確認コードが正しくない場合 |
| signUpVerifyEmail.next.success | サインアップが成功しました。サインインしてください。 | サインアップ画面でサインアップが成功した場合 |
| signUpVerifyEmail.resend.success | 確認コードの再送信に成功しました。 | サインアップ画面で確認コードの再送信が成功した場合 |
| mfaSettingStep2.verifyContinue.error.INVALID_CODE | 有効なコードを入力してください。 | MFA設定画面で有効なコードが入力されていない場合 |
| mfaSettingStep2.verifyContinue.error.INCORRECT_CODE | コードが正しくありません。 | MFA設定画面でコードが正しくない場合 |
| resetPasswordStep1.sendOtpEmail.error.EMAIL_EMPTY | Email を入力してください。 | パスワードリセット画面でEメールの入力が空の場合 |
| resetPasswordStep2.resetPassword.success | パスワードをリセットしました。サインインしてください。 | パスワードリセット画面でパスワードリセットが成功した場合 |
| resetPasswordStep2.resetPassword.error.FILL_ALL_FIELDS | 未入力のフィールドがあります。 | パスワードリセット画面で未入力の項目がある場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_MISMATCH | パスワードが一致していません。 | パスワードリセット画面でパスワードが一致しない場合 |
| resetPasswordStep2.resetPassword.error.INVALID_VERIFICATION_CODE | 入力コードが正しくありません。 | パスワードリセット画面で入力コードが正しくない場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_POLICY_TOO_SHORT | パスワードの長さが足りません。 | パスワードリセット画面でパスワードの長さが足りない場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_POLICY_NEED_LOWER | パスワードは小文字を含める必要があります。 | パスワードリセット画面でパスワードに小文字が含まれていない場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_POLICY_NEED_UPPER | パスワードは大文字を含める必要があります。 | パスワードリセット画面でパスワードに大文字が含まれていない場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_POLICY_NEED_NUMBER | パスワードは数字を含める必要があります。 | パスワードリセット画面でパスワードに数字が含まれていない場合 |
| resetPasswordStep2.resetPassword.error.PASSWORD_POLICY_NEED_SYMBOL | パスワードは記号を含める必要があります。 | パスワードリセット画面でパスワードに記号が含まれていない場合 |
| changePassword.submitResetPassword.success | パスワードを変更しました。サインインしてください。 | パスワード変更画面でパスワード変更が成功した場合 |
| changePassword.submitResetPassword.error.EMPTY_FIELD | 未入力のフィールドがあります。 | パスワード変更画面で未入力の項目がある場合 |
| changePassword.submitResetPassword.error.PASSWORD_MISMATCH | パスワードが一致していません。 | パスワード変更画面でパスワードが一致しない場合 |
| changePassword.submitResetPassword.error.INCORRECT_OLD_PASSWORD | 古いパスワードが正しくありません。 | パスワード変更画面で古いパスワードが正しくない場合 |
| changePassword.submitResetPassword.error.PASSWORD_POLICY_TOO_SHORT | パスワードの長さが足りません。 | パスワード変更画面でパスワードの長さが足りない場合 |
| changePassword.submitResetPassword.error.PASSWORD_POLICY_NEED_LOWER | パスワードは小文字を含める必要があります。 | パスワード変更画面でパスワードに小文字が含まれていない場合 |
| changePassword.submitResetPassword.error.PASSWORD_POLICY_NEED_UPPER | パスワードは大文字を含める必要があります。 | パスワード変更画面でパスワードに大文字が含まれていない場合 |
| changePassword.submitResetPassword.error.PASSWORD_POLICY_NEED_NUMBER | パスワードは数字を含める必要があります。 | パスワード変更画面でパスワードに数字が含まれていない場合 |
| changePassword.submitResetPassword.error.PASSWORD_POLICY_NEED_SYMBOL | パスワードは記号を含める必要があります。 | パスワード変更画面でパスワードに記号が含まれていない場合 |
| common.error.USER_DONT_HAVE_APP_PERMISSION | このアプリにアクセスする権限がありません。 | ユーザにアプリケーションへの権限がない場合 |
| common.error.USER_DONT_HAVE_UI_PERMISSION | この画面にアクセスする権限がありません。 | ユーザに画面への権限がない場合 |
アクセスを許可する最上位フォルダ(複数可)
アプリケーションからアクセスを許可する最上位フォルダを複数設定することが可能です。
アプリケーションでアクセスを許可したいフォルダ名をスラッシュ区切りの値で入力し、Enterキーを押下することで設定できます。