セキュリティ設定を使用して、Alliダッシュボードのダッシュボードホワイトリスト、Alli SDKのSDKホワイトリスト、およびパスワードポリシーを設定できます。
IPの範囲をホワイトリストに登録することでAlliダッシュボードへのアクセス制限が可能です。 なお、 IP範囲をホワイトリストに登録すると、他のすべてのIPからのアクセスがブロックされることに注意してください。
設定>セキュリティ>ダッシュボードをクリックします。
をクリックし、現在のパブリックIPを確認します。 ホワイトリストにパブリックIPを含め、ダッシュボードから制限されない ようにしてください。
ホワイトリストに登録済みIPアドレス。 削除する場合[-]をクリックします。
ホワイトリストに登録する新しいIP範囲を入力し、[+]をクリックし登録すると特定のエージェントを選択し、IP制限を適用できます。 エージェントを選択しない場合、IP範囲はすべてのエージェントに許可されます。
変更を保存します。 独自のIPアドレスを追加せずにこのボタンをクリックすると、Alliダッシュボードにアクセスできなくなりますので、ご注意ください。
SDK / スキルポップでは、ドメインホワイトリストとIPホワイトリストを設定することができます。
SDK / スキルポップアップ: SDK / スキルポップアップを設定すると、設定されたドメインでのみAlliのSDKおよびスキルポップアップがロードされます。設定されていない他のすべてのドメインでは、Alliの動作が停止します。
設定>セキュリティ>SDK / スキルポップアップをクリックします。
ホワイトリストに登録済みのドメイン。 削除する場合[-]ボタンをクリックします。
ホワイトリストに登録する新しいドメインを入力、[+]ボタンをクリックし てリストに追加します。 “*”などのワイルドカード文字も使用できます。 詳しくは、以下のサポートされているワイルドカード文字を参照してください。
変更した設定を保存します。
ドメインホワイトリストでサポートされるワイルドカード文字
*
: すべてに一致
?
: 任意の1文字に一致
[seq]
: seq内の任意の文字に一致
[!seq]
: seqにない任意の文字に一致
SDK IPホワイト:リスト SDK IPホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみAlliのSDKおよびスキルポップアップがロードされます。設定されたIPアドレスの以外で接続する場合、Alliは読み込まれません。
設定 > セキュリティ > SDK / スキルポップアップをクリックします。
ホワイトリストに登録済みIPアドレス。 削除する場合[-]をクリックします。
新たにホワイトリストに追加するIPアドレスの範囲を入力し、[+]ボタンをクリックして追加します。
変更した設定を保存します。
API IP ホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみ、AlliのREST APIの呼び出しを行うことができます。設定したIPドレス以外ではREST APIの呼び出しを行うことができません。 利用可能なAlliのAPIの詳細については、こちらをご確認ください。
設定 > セキュリティ > API
ホワイトリストに登録済みIPアドレス。 削除する場合[-]をクリックします。
新たにホワイトリストに追加するIPアドレスの範囲を入力し、[+]ボタンをクリックして追加します。
変更した設定を保存します。
ダウンロード IP ホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみが、Alli SDK およびダッシュボードにおけるファイルおよび画像にアクセスできるようになります。 対象となるファイルや画像は、Q&A に添付されたファイル、Q&Aに添付した画像ファイル、有人チャットで共有されたファイル、変数に保存されたファイルなどのすべてのファイルです。 設定したIPアドレス以外ではファイルのダウンロードおよび画像を表示することはできません。
この設定は、ナレッジ ベース > Q&AタブでのQAのダウンロードとドキュメントタブでのドキュメントのダウンロード、および、ドキュメント検索結果のダフッターのリンクからのダウンロードには適用されないことに注意してください。
設定 > セキュリティ > 添付ファイル / 画像ダウンロード
ホワイトリストに登録済みIPアドレス。 削除する場合[-]をクリックします。
新たにホワイトリストに追加するIPアドレスの範囲を入力し、[+]ボタンをクリックして追加します。
変更した設定を保存します。
パスワード ポリシー: パスワードポリシーをオンにすると、パスワード変更の期限が近づくと、ログイン時にすべてのエージェントに通知されます。 期限が過ぎると、パスワード更新ページに自動的にリダイレクトされ、パスワードを更新せずにログインすることはできません。
パスワードポリシーメニューは設定>セキュリティの最も右にあります。
パスワードポリシー(有効期限)設定のオン/オフを切り替えます。
パスワード変更期間を設定します。
変更した設定を保存します。
セッションタイムアウト: エージェントがダッシュボード上で一定時間操作を行わなかった場合、そのエージェントは自動的にダッシュボード上からログアウトされます。
セッションタイムアウトは、[設定]> [セキュリティ]> [アカウントポリシー]にあります。
必要なセッションタイムアウトを選択します。 デフォルト設定は30分です。
変更を保存します。
ダッシュボード上で2段階認証を設定することが可能です。設定をONに変更すると、プロジェクトに登録されているエージェントは、Eメールでの2FA(Two Factor-Authentication)を介してログインが必要になります。
2FA設定は、ダッシュボードの、 プロジェクト設定 > セキュリティ > アカウントポリシー > 2段階認証(2FA)で設定ができます。
2FA設定(ON / OFF)を変更します。
設定のデフォルト値はOFFです。ログイン時にメールベースの2段階認証を有効にするには、ステータスをONに変更してください。
変更を保存します。
※複数プロジェクトを管理するエージェントは、ログインを試みるエージェントが含まれるプロジェクトが、1つでもEメール2FA認証設定がONの場合、そのエージェントはログイン時にEメール2FA認証を受ける必要があります。