A. スマートフォンアプリのセキュリティ設定には様々な方法があります。自社の運用ルールに合わせて各設定を組み合わせてご活用ください。
パスコード/生体認証
パスコードを設定すると、アプリを起動するたびに(またはバックグラウンドから復帰するたびに)、パスコードの入力を求められるようになります。
なお、生体認証(Face IDまたは指紋認証)を設定し、ロックを解除することも可能です。
うっかり誰かに自身のスマートフォンを渡してしまったり、スマートフォンを紛失してしまったりしても、パスコードを設定しておけばカオナビの情報を見られてしまう等のセキュリティリスクが低減できます。
パスコード/生体認証の設定方法
パスコードおよび生体認証の設定はユーザー自身でスマートフォンアプリ上から設定いただく必要があります。
設定はスマートフォンアプリTOPページの「アプリ設定」からパスコードや生体認証(Face ID、指紋認証)を設定できます。
Face ID/指紋認証を有効にしている端末の場合、同画面から設定可能です。
詳しい解説は『スマホアプリ>(アプリ)パスコードの設定』をご覧ください。
ログイン状態の保持設定
「管理者メニュー>スマートフォンアプリ管理>スマートフォンアプリ設定」より、アプリのログイン状態の設定をすることができます。
- 常に保持:ユーザーがログアウトしない限り、ログイン状態を保持し続けます。
- 保持する時間を設定:最終操作から設定した時間が経過すると、自動でログアウトされます。時間は最大336時間(14日)まで設定可能です。
「保持する時間を設定」に設定することで、一定時間経過後に自動ログアウトされるため、スマートフォン紛失時に第三者がアプリにログインするリスクが低減されます。
一方、ログイン状態を保持する時間が短い場合、頻繁にログインする必要があります。
利便性向上のために「ユーザーのログイン状態を保持」しつつ、「パスコードを設定」することでセキュリティリスクを低減させる方法もございます。
詳しい解説は『ログイン状態の保持設定』をご覧ください。
スマートフォンアプリのアクセス設定
「管理者メニュー>アクセス管理」に基づき、PCで利用可能な機能の中から、スマホアプリ側では利用させない機能を個別に設定できます。
デバイスの特性に合わせた表示制御により、より安心してアプリを展開できます。
- アクセス管理で利用可能な機能のみ、アプリ用アクセス設定で利用可/利用不可を設定できます。
- アクセス管理で利用不可の機能を、アプリ用アクセス設定で利用可にすることはできません。
詳しい解説は『スマートフォンアプリのアクセス設定』をご覧ください。
その他セキュリティ設定
IPアドレス制限
「管理者メニュー>IPアドレス制限」より設定いただけます。
詳細設定方法は『IPアドレス制限の設定』をご覧ください。
シングルサインオン(SSO)
「管理者メニュー>シングルサインオン管理」より設定いただけます。
詳細設定方法は『シングルサインオン管理とは』をご覧ください。
※シングルサインオンによるログインは、IPアドレス制限の対象となります。
ただし、許可されているIPアドレスで、シングルサインオンによりログインをしたあとに許可されていないIPアドレスに移行した場合は、ログアウトするまで通常どおりアプリをご利用いただけます。
- シングルサインオン(SSO)とは、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービス、アプリケーションにアクセスする仕組みです。
- SSOを利用することで、ユーザーの利便性の向上/パスワード漏洩リスクの低減/ID・PWの管理工数の削減につながります。
- カオナビへのログインをSSO認証に限定することも可能です。
※詳細は『ログインをシングルサインオンに限定したい場合』をご覧ください。 - 既にSSOを社内でご利用の場合は、設定を追加することでカオナビでもご利用いただけます。
ログイン端末制限
「スマートフォンアプリ設定>ログイン端末制限機能の利用」より設定いただけます。
詳細設定方法は『ログイン端末制限』をご覧ください。