タイム スケジュール ポリシー オブジェクトを使用すると、認証ポリシーをユーザー認証に適用する日時を指定することができます。タイム スケジュール ポリシー オブジェクトは、以下を実行したい場合に構成します。
- 業務時間など、特定の時間帯にのみ認証を許可する場合。
- 業務時間外や休日など、特定の時間帯の認証を制限する場合。
- 異なる時間帯に異なる認証要件を適用する場合。
- 安全なネットワーク ロケーションを使用して、業務時間などの特定の時間帯にのみ、ユーザーがオフィスから認証を行った際は MFA をバイパスできるようにする場合。
認証ポリシーにタイムス ケジュールを追加すると、指定したタイム スケジュールの間にユーザーが認証を行った場合にのみ、ポリシーが適用されます。タイム スケジュールを含むポリシーのみを持つユーザーが、そのタイム スケジュールで指定された時間外に認証を行っても、そのリソースへアクセスすることはできません (認証が拒否されたためではなく、適用するポリシーを持っていないため)。
タイム スケジュールを含むポリシーを構成する場合は、そのタイム スケジュールが含まれていない、同じグループやリソースを対象とした 2 つ目のポリシーを作成することをお勧めします。この 2 つ目のポリシーは、指定したタイム スケジュールの時間外で行われたユーザー認証に適用されます。タイム スケジュールが設定されているポリシーが、タイム スケジュールが設定されていないポリシーよりも優先順位が高いことを確認してください。詳細については、次を参照してください:ポリシーの優先付けについて
タイム スケジュールを構成する
タイム スケジュール ポリシー オブジェクトを構成するには、AuthPoint management UI で以下の手順を実行します。
- AuthPoint のナビゲーション メニューから ポリシー オブジェクト を選択します。
- ポリシー オブジェクトのタイプを選択する ドロップダウン リストから、タイム スケジュール を選択します。ポリシー オブジェクトを追加する をクリックします。
タイム スケジュール ページが表示されます。 - 名前 テキスト ボックスに、このタイム スケジュール ポリシー オブジェクトの名前を入力します。これは、タイム スケジュールを認証ポリシーに追加する際に、このタイム スケジュールを識別するのに役立ちます。
- タイム ゾーン ドロップダウン リストから、このタイム スケジュールに使用するタイム ゾーンを選択します。
- 選択したタイム ゾーンを夏時間に合わせて調整する場合は、夏時間を調整 チェックボックスを選択します。このオプションを選択すると、タイム ポリシーによって選択したタイム ゾーンに 1 時間が追加され、直ちに調整されます。たとえば、タイム ゾーンを太平洋標準時 (UTC -8 時間) に設定したタイム スケジュールは、直ちに UTC -7 時間 (-8 時間 + 1 時間) に調整されます。
AuthPoint では、夏時間は動的に調整されません。夏時間を適用する場合は夏時間を調整 チェックボックスを選択し、夏時間が適用されない場合はチェックボックスの選択を解除する必要があります。
- オプションを選択して、このタイム スケジュールに特定の曜日や特定の日付を追加するかどうかを指定します。
- 曜日 — 特定の曜日をタイム スケジュールに追加するには、このオプションを選択し、追加する曜日を選択します。
- 日付 — 特定の日付をタイム スケジュールに追加するには、このオプションを選択し、日付 フィールドを使用して日付を選択します。1 度に追加できる日付は 1 つだけです。
1 度に追加できるオプションは 1 つだけです。平日の曜日のセットを複数追加し、さらに 1 つまたは複数の日付を同じタイム スケジュールに追加する場合は、別々に追加する必要があります。
- 選択した曜日や日付にタイム スケジュールを適用する 開始時間 と 終了時間 を入力します。これらの値は 00:00 と 23:59 の間で指定する必要があり、終了時間は開始時間より後の時間である必要があります。
ステップ 4 で指定したタイム ゾーンは、ポリシー オブジェクトに追加したすべてのスケジュールの開始時間および終了時間に適用されます。
- タイム スケジュールに日付や時間を追加するには、追加 をクリックします。曜日や日付をさらに追加したり、同じ曜日や日付に対して時間帯をさらに指定するには、ステップ 5 ~ 7 を繰り返してください。
- 保存 をクリックします。
- このタイム スケジュールを、適用先の認証ポリシーに追加します。詳細については、次を参照してください:認証ポリシーを追加する
タイム スケジュールの時間外に認証を行ったユーザーに適用する、タイム スケジュール ポリシー オブジェクトが含まれていない、同じグループやリソースを対象とした 2 つ目のポリシーも作成することをお勧めします。タイム スケジュールが設定されているポリシーが、タイム スケジュールが設定されていないポリシーよりも優先順位が高いことを確認してください。詳細については、次を参照してください:ポリシーの優先付けについて。