Keyspiderはクラウドサービスであるため、WebUIには場所を問わずアクセスが可能です。セキュリティの強化のため、他ベンダーのIdPとのSAML認証、管理画面アクセス時の二段階認証を実装しています。

Keyspider自体にはシングルサインオン（SSO）の機能はございません。 システム管理者画面は二要素認証に対応しております。 一般利用向け画面は、二要素認証に対応していませんが、idpの認証を利用したSAML連携によるSSOの対応がされています。

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※過去パスワードの利用を世代指定で制限する事は可能です。

Keyspiderのパスワード有効期限設定はテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※パスワードの有効期限を設定する事は可能です。

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※パスワードの文字数や大文字、小文字、数字、記号からの構成を指定する事は可能です。

Keyspiderにはユーザー自身によるパスワードリセット機能があります。システム管理者も管理画面からリセット可能です。

Keyspiderはパスワード変更画面（一般ユーザー向け）をもっており、この画面から変更されたパスワードを連携先に配信が可能です。

Keyspiderのパスワードポリシー設定機能により、パスワードの有効期限を3か月に設定することができます。

Keyspiderのパスワードポリシー設定機能により、パスワードの有効期限が近付いたユーザーに対して変更を催促するメールを送ることができます。

KeyspiderのWebUIから利用者自身によるパスワード変更が可能です。

アカウント作成時の仮パスワード発行は可能です。 利用者によるパスワード変更も可能です。

Keyspiderのログイン画面は外部の認証サービスとSAMLによる連携が可能です。また、Keyspider管理者画面には2要素認証が行える仕組みがございます。 ※ログイン者のメールアドレスへ認証コードの発行

コネクタはクラウド（Keyspider）とのセキュアトンネルを確立するのみです。リクエストをKeyspiderが送信して、TCP/IPレベルでポート変換や暗号化を行いコネクタが連携先システムにリクエストを届けます。

該当システムと通信可能なネットワークの内部から外部に対し、SSH（TCP22）とHTTPS（443）の開放が必要です。 HTTPSはインストール時以外は不要ですので、運用開始後は閉じていただいても問題ございません。