本記事では、OneLogin と Microsoft 365(旧Office 365)のWS-Federation(WS-Fed)フェデレーションの設定において、WS-Trust Policy機能を活用したリッチクライアントにおけるIP制限の方法をご案内します。
- OneLoginに管理者でログインし、管理 をクリックします
-
Security メニューから[Policies]を選択します
- [New App Policy]をクリックします
- 任意のポリシー名を入力します
-
Allowed IP addresses に許可するIPアドレスを入力し、[Save]をクリックします
*レンジ指定およびドメイン指定はできません。社内からのアクセスに制限したい場合は、会社の固定IPアドレスを入力します。複数のIPアドレスを入力する場合は、各IPアドレスの間を半角スペースで区切ります。
-
Applications メニューから[Applications]を選択します
-
Office 365 V2 と検索し、該当コネクタを選択します
-
Access タブに移動し、WS-Trust Policy から作成したポリシーを選択します
*WS-Trust Policyはリッチクライアントからの接続に関するポリシー設定です。ブラウザからのアクセスにIP制限を設定する場合は WS-Trust Policy の上の Policy で適用したいApp Policyを選択します。
- [Save]をクリックします