サイトのテスト環境アクセス拡張
機能概要
SPIRAL ver.2上のサイト管理機能では安全にページやフォーム管理を運用する為にテスト環境を提供していますが、テスト環境へのアクセス権限を付与したユーザ以外からもアクセスできるようにアクセス制限を緩和する方法としてBasic認証アクセス、特定IPアドレスアクセスを提供します。これにより、アカウントに参加していないインターネットユーザからもリリース前のサイトの動作確認がしやすくなります。
機能仕様
・外部からのアクセス制限に対して、サイトのテスト環境アクセス拡張では以下の機能を提供します。
Basic認証アクセス
・テスト環境へのアクセス権限を付与したユーザ以外からアクセスすると、Basic認証アクセスで指定した認証情報の入力がブラウザ上で求められます。認証情報が一致した場合、サイトのテスト環境へアクセスできるようになります。
・1サイトあたりで設定可能な認証情報(ユーザ名/パスワード)は1つのみです。
・ユーザ名は最低8文字以上、半角英数、ハイフン、アンダースコアのみ使用できます。また、ユーザ名の先頭文字には半角英字を指定してください。
・パスワードは最低8文字以上、英小文字、英大文字、数字をそれぞれ1文字以上含めて指定ください。
・ユーザ名とパスワードの値を同じ文字列で設定することはできません。
・認証情報が一致しない場合、ブラウザ上で認証情報の再入力が求められます。
特定IPアドレスアクセス
・テスト環境へのアクセス権限を付与したユーザ以外からアクセスする際、指定したIPアドレスからのアクセスの場合は、サイトのテスト環境へアクセスできるようになります。これにより、自社オフィスなど接続元を社内ネットワークに限定したアクセスからは許容するといった拡張ができるようになります。
・IPアドレスの入力フォーマットに関してはIPアドレス制限のIPアドレス指定フォーマットと同様です。IPアドレス制限のIPアドレス指定フォーマットをご参照ください。
・指定したIPアドレスと一致しない場合、エラーページ(403 Forbidden)が表示されます。
その他
・サイト管理権限のセキュリティ権限を持つユーザは設定可能です。詳細はサイト管理権限をご参照ください。
・Basic認証アクセス、特定IPアドレスアクセスを設定していない場合、テスト環境へアクセスするとエラーページ(404 Not Found)が表示されます。
・Basic認証アクセス、特定IPアドレスアクセスを併用することもできます。
・テスト環境へのアクセス権限を付与したユーザ以外からのアクセスの場合、
1)特定IPアドレスアクセスの設定有無およびIPアドレスの一致を確認
2)その後にBasic認証アクセスの設定有無および認証情報の一致を確認して認証いたします。
・ページのセキュリティ設定で指定したIPアドレスよりテスト環境アクセス拡張の特定IPアドレスアクセスで指定したIPアドレスの認証が優先されます。
・サイトファイルでアップロードしたサイトファイルも対象となります。
UI:テスト環境アクセス拡張設定手順
サイト管理画面の左メニューから「外部アクセス制御」をクリックします。
外部アクセス制御が表示されます。「テスト環境アクセス拡張」でアクセス制限を緩和する認証方法を指定ください。
Basic認証アクセスの場合、「拡張する」を選択後、認証情報のユーザ名、パスワード、パスワード(確認)を設定し保存ください。
特定IPアドレスアクセスの場合、「拡張する」を選択後、アクセスを許容したいIPアドレスを設定し保存ください。
注意事項
Basic認証アクセスはユーザ名とパスワードなどの認証情報を認識している人であれば誰でもアクセスできるため、利便性が高い一方で、同一ユーザ名とパスワードで不特定の複数人からアクセスできることを許容するアクセス方法となるため、認証情報の管理には十分にご注意ください。
また、特定IPアドレスアクセスは、拡張した特定IPアドレスからいつでもテスト環境へアクセスできるようになるため、IPアドレス情報の管理にも十分にご注意ください。
当該機能を利用して公開する情報や認証情報等の管理は全てお客様の責任とし、本機能により生じたいかなる損害についても当社は一切の責任を負いません。あらかじめご了承ください。