IDCSによる認証を接続元IPで制限してみる

こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。

前回は「IDCSとOCI IAMの比較」といったところで
「IDCS」と「OCI IAM」の機能や特徴について記載しておりました。

IDCSにはセキュリティレベルを高めるための機能がいくつかあり、
今回は IDCSによる認証を接続元IPで制限する方法について記載します。

機能について

本設定はOCIのコンソール画面ではなく、IDCSの管理画面で行うこととなりまして
「ネットワーク・ペリメータ」という箇所で実際に設定を行います。
※ペリメータ(Perimeter)は 周囲、周辺という意味のようです。

設定方法

IDCSの管理画面への移動方法ですが、
OCIのコンソール画面にて左上の「三」のメニューから
「アイデンティティ」⇒「フェデレーション」を選択して
下記のリンクをクリックすると移動できます。


IDCSの管理画面にて左上の「三」のメニューから
「セキュリティ」⇒「ネットワーク・ペリメータ」を選択します。
その後、「+追加」をクリックします。

次の画面が表示されます。
「ネットワーク・ペリメータ名」は任意の名前を入力し(ここでは test としています)、
「IPアドレスのリスト」には接続を許可するIPアドレスを入力します。
その後、「保存」をクリックします。

次に「サインオン・ポリシー」を選択し、
画面右側に表示されるポリシーをクリックします。
(ここではデフォルトで存在する「Default Sign-On Policy」を選択しています)

「サインオン・ルール」をクリックし、
下側に表示されるルールの右側の「三」をクリックして表示されるメニューから「編集」を選択します。

ルールの編集画面が表示され、
「ユーザーのクライアントIPアドレス」という箇所がありますので
ここで「1つ以上のネットワーク・ペリメータ」を選択し、
その下に先程作成した ネットワーク・ペリメータ名を入れます。
その後、「保存」をクリックします。

実際にログイン

前の手順で設定したIPアドレスではない所からログインしようとすると
下記のような画面が表示され、ログインできなくなりました。


いかがでしたでしょうか?
簡単に設定はできるかと思いますが、
設定を誤って管理者もログイン不可とならないよう ご注意ください…。