5.8. Shield Cloudのテナント識別について

5.8.1. 本ガイドについて

Shield Cloudでは、お客様ごとに一意となるShield CloudテナントIDが割り当てられております。お客様がShield Cloudへアクセスする時、Shield Cloudサーバ側ではテナントIDを確認してお客様の識別を行っております。

本ガイドでは、Shield Cloudにおけるテナント識別方法や識別方法の変更について説明しています。

5.8.2. テナント識別方法変更のご依頼について

現在のお客様のテナント識別方法の確認は、後述の「 5.8.3. テナント識別設定について 」に記載のShield Cloud管理コンソール上からご確認いただけます。

実際にテナント識別方法を変更する場合、お客様のShield Cloud管理コンソール上の設定変更だけでなく、メーカ側による設定変更作業が必要になる場合があります。

そのため、もし現在のテナント識別方法を変更されたい場合には、お客様のShield Cloud管理コンソール上の設定変更を行う前に、一度、弊社サポートまでお問い合わせください。

アシストサポートセンターへのお問い合わせ：

—————————————————————————————————————————

[E-Mail] eri_sup@ashisuto.co.jp

[TEL] 0120-297-274

[基本対応時間] 土日祝祭日を除く平日 9:00-12:00、13:00-17:00

[WEBサポートページ] https://support.ashisuto.co.jp/

※ 電話受付は、サポートIDによるユーザ認証を行いますので、事前にご確認の上ご連絡ください。

https://www.ashisuto.co.jp/support/inquiry/

※ 新規お問い合わせの際には、お問い合わせ製品のサポートIDをご確認の上、ご連絡ください。

—————————————————————————————————————————

注意

お客様のShield Cloud管理コンソールからテナント識別の変更を行ってもメーカ側の設定変更作業がされていない場合、意図せずShield Cloudの利用ができなくなる可能性があるため、お客様による設定変更の前に弊社までお問い合わせをお願いいたします。

弊社からメーカへ連携し、テナント識別変更に関する必要な作業を依頼いたします。メーカ側の作業完了後に弊社からお客様へテナント識別設定の変更をご依頼させていただきます。

5.8.3. テナント識別設定について

以下の通り、Shield Cloudではいくつかのテナント識別方法が存在します。

現在のお客様のテナント識別方法として何が設定されているかは、下記画面からご確認いただけます。

注意

「 5.8.2. テナント識別方法変更のご依頼について 」に記載の通り、テナント識別方法を変更されたい場合は一度弊社サポートまでお問い合わせくださいますようお願いいたします。

各設定の説明は以下のとおりです。

クライアントIP

Shield Cloudサーバへアクセスされるお客様の外部アドレスによって、お客様のテナントを識別します。

このテナント識別方法へ変更するには、メーカへ変更後のお客様の外部アドレスの申請が必要です。

HTTPSプロキシホスト名

Shield Cloudサーバへ接続するプロキシアドレスを、下記例のようにお客様のShield CloudテナントIDを含むアドレスで指定します。

• 例)

  お客様のShield CloudテナントIDが「81f4df38-b6ed-49f8-936f-b9a87a156ged」の場合

  https://81f4df38-b6ed-49f8-936f-b9a87a156ged.proxy.ericomcloud.net

  この識別方法を使用する前提として、SAML認証の設定が必須要件となります。

HTTPヘッダ

Shield CloudサーバへのWebリクエストにHTTPヘッダを追加することによって、お客様のテナントを識別します。

HTTPヘッダ名は「Shield-TenantID」、ヘッダ値としてお客様のShield CloudテナントIDをセットし、Shield Cloudサーバへリクエストすることで利用可能です。

この識別方法を使用する前提として、SAML認証の設定が必須要件となります。

クエリパラメータ

Shield Cloudサーバへの接続を、ブラウザのURLパラメータに含めてアクセスを行うことにより、お客様のテナントを識別します。

この方式を利用する場合、「shield.ericomcloud.net」ドメインへのアクセスはShield Cloudサーバを経由しないようネットワークを構成する必要があります。

• 例)

  https://shield.ericomcloud.net/?url=https://www.ashisuto.co.jp/&Shield-TenantID=81f4df38-b6ed-49f8-936f-b9a87a156ged

補足：

• この方式を利用する場合、「shield.ericomcloud.net」ドメインへのアクセスに対してはShield Cloudサーバを経由しないようネットワークを構成して頂く必要が　あります。
• 「url」には、アクセスしたいWebサイトのアドレスをセットします。
• 「Shield-TenantID」には、お客様のShield CloudテナントIDをセットします。

ネイティブクライアント(ZTEdge)

Shield Cloudとは異なるZTEdgeソリューションにて利用可能なShield Cloudテナント識別方法です。

現時点では日本のお客様は未サポートとなります。

SAMLドメイン(非推奨)

Shield Cloud利用時にお客様が申請したドメイン情報に基づいて、お客様のShield Cloudテナントを識別します。

このテナント識別方法へ変更するには、メーカへ変更後のドメイン情報の申請が必要です。

この識別方法を使用する前提として、SAML認証の設定が必須要件となります。

参考

「SAMLドメイン(非推奨)」テナント識別方法が設定されている場合など、Shield Cloudサーバへアクセスした時点でテナントIDを識別できなかった場合には、下記画面が表示されます。

この画面で、任意のユーザ名と申請されているドメイン情報を入力することでお客様のShield Cloudテナントを識別します。

お客様のShield Cloudテナントの識別が成功すると、次の画面ではSAML認証を行う画面へ遷移します。

このShield Cloudテナント識別方法をご利用いただいてもセキュリティ上のリスクはありませんが、メーカとしては「SAMLドメイン(非推奨)」によるテナント識別方法は「非推奨」とされておりますので、可能な限り他のShield Cloudテナント識別方法のご利用をおすすめいたします。

その他・制限事項

複数のテナント識別設定を行った場合、各条件は「OR条件」となります。

• 例)

  「クライアントIP」と「HTTPSプロキシホスト名」の2つを設定している場合、どちらかの条件を満たせばShield Cloudテナントを利用できます。