アクセス制限・セキュリティ
ログイン認証
Create!Webフローのログイン認証には、様々な設定を追加することができます。
パスワードポリシー設定
ユーザーが設定可能なパスワードについて、「最小文字数」「文字種の組み合わせ数」「有効期限」の指定や、ログインIDと同一のパスワードを許可しない設定にすることができます。
組織の運用に適合したパスワードポリシーを定義しておくことで、強度の弱いパスワードが使用されることを防止します。
アカウントロックアウト設定
ユーザーが連続してログインに失敗した場合に、アカウントをロックすることができます。
アカウントロックアウトまでのログイン失敗回数[ 3回/5回/10回/ロックアウトしない]と、アカウントロックアウト解除までの時間 [3分/15分/30分/60分/解除しない]を指定できます。
二要素認証
IDとパスワードによる認証に加えてスマートフォンの認証アプリ(Google Authenticatorなど)に表示される確認コードによる認証を行うことで、第三者のなりすましによる不正アクセスを防ぐなどセキュリティ強化を図り、より安全にログインすることができます。
シングルサインオン(SSO)
他システムと同時に利用する場合には、各種シングルサインオン機能を利用することでCreate!Webフローのログイン認証をスキップすることが可能です。
LDAP/ActiveDirectory認証
Create!Webフローへのログイン時に、ユーザーが入力したログインIDとパスワードが 指定されたLDAP上のユーザーとしてエントリーしている場合にログインを許可する方式です。
この認証を使用する場合は、Create!WebフローのログインIDとLDAP上のユーザー名が一致している必要があります。
※LDAP認証のLDAPS(LDAP over TLS)接続に対応しています。(V5.2.0以降)
管理者権限
管理機能へのアクセス権限付与
各種管理者機能へのアクセス権限付与することで、ユーザーは与えられた管理者機能を利用することが可能になります。
すべての管理権限を一括で付与するほか、特定の権限のみを細かく選択して付与することが可能です。
フォルダーへの編集権限付与
コンテンツ管理機能内のフォーム、ルート、ワークフロー等の要素については、フォルダー分けし、そのフォルダーに対する編集権限をユーザーに付与することができます。
システム機能の有効/無効切り替え
以下のシステム機能について、不要な場合やユーザーに使用させたくない場合は設定で無効化できます。
- 申請者:データを利用して申請する、関連案件、回覧
- 承認者:予定、相談、一括承認、連続承認、承認取戻し
TLS暗号化通信対応
導入環境にTLS暗号設定を行うことで、システム利用の通信を暗号化できます。
プロキシサーバー対応
プロキシサーバー経由でのシステム利用時も正常に動作します。