Persisted Access

このページではリモートアクセス方法としてPersisted Accessが挙げられています。このページでは、「パンデミックは認証とアクセスをどう変えたか」(英語)という記事で、Persisted Accessが導入された理由についても説明があります。


私たちは、ユーザーのブラウザーに、最後の機関アクセスから180日間、機関認証を保持します。ユーザーがページにアクセスすると、まず現在の機関認証(例えば、機関 IP 範囲を介したアクセスや SAML を介したログイン)を確認します。現在の認証が見つからなかった場合は、直近に保存されたアカウント番号を返します。これは、ユーザが直近にアカウントに対して認証を行った際に、そのセッションに対して保存されたものです。


機関以外のIPは、使用状況とともにレポートに表示できます。ユーザーが組織のアカウントで認証された後、ブラウザの同じセッションで別の場所からアクセスすると、セッションIPが変更されます。これは、例えば自宅からアクセスするユーザーが、機関認証に対して自宅のIPを返される可能性があることを意味します。認証は維持されていますが、所在地が変更されているため、コンテンツにアクセスする際に「不明な機関」というIPが検出されます。


この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。