ビュー:

概要:
セキュリティプラグインは 、DocuWare設定ページからアクセスできます。組織は、組織全体のすべてのセキュリティ設定を1つのコンポーネントで管理できるようになりました。

注: この機能にアクセスするには、組織管理者ロールが必須です。



ログインセキュリティ
パスワードポリシー:
DocuWareユーザーのパスワードすべてにパスワードポリシーを適用する場合は、このオプションを有効にします。最小の長さや複雑さなど、パスワードのセキュ リティ要件を設定するには、[DocuWareパスワードに適用する]をオンにして、このオ プションを有効にする必要があります



ここから、パスワード要件と 不正防止のオプションがあります。パスワードポリシープラグインの詳細については、KBA-37820を参照してください。


セッションタイムアウト:
セキュリティ目的のために、ユーザーが自動的にログアウトする非アクティブ時間を定義することができます。 有効にすると、利用可能なオプションのリストから組織の希望するログアウト時間を選択します。セッションタイムアウトの詳細については、KBA-37879を参照してください。


シングルサインオン(SSO):
IDプロバイダーとのシングルサインオン接続を有効にして設定することで、ユーザーが他のアプリケーションへのログインに使用するのと同じ認証情報でDocuWareにアクセスできるようになります。サポートされるIDプロバイダーには、Okta、Microsoft Entra IDMicrosoft Active Directory Federation Services、およびGeneric OpenID Connect Providerが含まれますが、これらに限定されません。

SSOの詳細については、KBA-36308およびDocuWareのナレッジベースサイトを参照してください。


Restrict Public Access:
DocuWare 7.12から、事前に定義されたDocuWareユーザー 、ゲストログインで ゲストとしてログインを有効にする機能は、Restrict Public Accessに名称が変更されました。ログインページでゲストとしてログインが許可されていない場合、パブリックアクセスが制限されます。ゲストログインでは、ユーザーはログイン情報を入力せずにDocuWareにアクセスできます。ゲストユーザーに割り当てられる権限は、ゲストユーザーとして選択されたDocuWareユーザーの権限に対応します。このオプションは、デフォルトで有効になっています。


このオプションを無効にすると、公開アクセスの制限が解除され、ログインページでゲストとしてログインできるようになります。ゲストログインを使用すると、ユーザーはログイン情報を入力せずにDocuWareにアクセスできます。ゲストユーザーに割り当てられる権限は、ゲストユーザーとして選択されたDocuWareユーザーの権限に対応します。ゲストユーザーを設定したり、既存のユーザーを変更するには、[ユーザーの変更] をクリックします。
注意: この機能を無効にすると、セキュリティ上のリスクが発生するため、慎重に使用する必要があります。



パスフレーズ:
セキュリティ上の理由で必要な場合は、暗号化されたURLでWeb Clientにアクセスできます。暗号化された URL を使用するには、パスフレーズをここに入力する必要があります。

パスフレーズは、URL の暗号化と復号化のための共通鍵ペアを作成するために使用されま す。パスフレーズを入力したり、既存のパスフレーズを変更(または削除)するには、「パスフレーズの変更」をクリックします。パスフレーズの長さは12~16文字でなければなりません。

パスフレーズオプションを 有効にする方法については、KBA-37810


ファイルの種類
制限付きファイルの種類:
ファイルキャビネットや文書トレイにこれらのファイルが保管されないように、特定のファイル名拡張子を持つファイルタイプリストを選択および定義します。

このオプションの詳細については、KBA-37828


External Connections
Secure External URL Connections:
この設定では、ハイパーリンクが、ホワイトリストで安全として定義された場所に向けられた場合、安全です。

7.13+ の新しいオプション
7.13 から、以下のオプションがセキュリティ設定ツールに追加されました:

オンプレミスとクラウド:

  • 二段階認証(ログイン・セキュリティ・セクション内)
    • 二段階認証の設定方法については、KBA-38003を参照してください。

クラウドのみ:

  • ポータル統合(外部接続セクション内)
  • IPベースのアクセス制御(外部接続セクション内)

 

KBAは、クラウド組織とオンプレミス組織の両方に適用されます。

ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。

こちらの記事は右記のDocuWareバージョンで有効です: 7.12, 7.13, Login Security, Password Policy, SSO, Single Sign-On, Restrict Public Access, Passphrase, Restricted File Types, Secure External URL Connections, File Types, External Connections