Smart Hooks
社外IPアドレスからのアクセスに対して、証明書認証を求める

Smart Hooksの活用例

モバイル端末からのアクセスにはMFAを変更するモバイル端末からのアクセス時には、要求するMFAを変更する
証明書認証で社外IPからのアクセスを制限する社外IPアドレスからのアクセスに対して、証明書認証を求める

Smart Hooks - 社外IPアドレスからのアクセスに対して、証明書認証を求める

こちらのページでは、Smart Hooks(pre-authentication Hook)の活用例として、「社外IPアドレスからのアクセスに対して、証明書認証を求める」方法について紹介させていただきます。

前提条件

  • Manage All 権限のAPI Credentialsを作成している

事前準備

  • 以下のボタンから、ペンティオが独自に作成したPostmanのコレクションと環境変数をダウンロードします
  • Smart Hooks 用のロールを作成し、Smart Hooks を適用させたいユーザーに割り当てます。何か不具合があった時にログインできなくなる恐れがあるので、検証、テスト段階では一部のユーザーのみに割り当てましょう
  • デフォルトポリシーと社外IPアドレスからのアクセス用ポリシーを用意します
    ここでは、デフォルトでは MFAを求めず、社外IPアドレスからのアクセスに対しては証明書認証を要求するようにします

手順

※掲載している画像はMacOSのものですが、Smart HooksはOSを問わず利用することができます
  1. Postmanを起動して、ウィンドウ左上にある[Import]をクリックします
  2. 事前にダウンロードしたコレクション「Smart Hooks - Pentio Custom」をアップロードし、[Import]をクリックします
  3. 再度、ウィンドウ左上にある[Import]をクリックします
  4. 事前にダウンロードした環境変数「Smart Hooks - Pentio Custom」をアップロードし、[Import]をクリックします
  5. アップロードした環境変数を開き、各項目を埋めたら、[Save]をクリックします
    • client_id: OneLogin API のclient_id
    • client_secret: OneLoginAPI のclient_secret
    • api-domain: api.us.onelogin.com
    • role_id: Smart Hooksを適用させたいユーザーが割り当たっているロールのロールID
    • cert_policy_id: 変更したいポリシーのポリシーID
    • company_ip: 会社のIPアドレス
  6. ウィンドウ右上のプルダウンから[Smart Hooks - Pentio Custom]を選択します
  7. 「Require Certificate Authentication for External Access」というリクエストを選び、[Send]をクリックします。画像のようなレスポンスが表示されたら成功です

挙動確認

社内IPアドレスからと、社外IPアドレスからのアクセスに対する挙動をそれぞれ確認しましょう。

社内IPアドレスからアクセスした時の挙動

社外IPアドレスからアクセスした時の挙動