■Request
We would like Box’s conditional access capability to be enhanced so that, in environments where IP address restrictions are enabled, the IdP’s (e.g., HENNGE) authentication method can be switched based on the source IP.

■Specific example (use case):
When accessing from an allowed IP: Log in with standard SSO (e.g., ID/password).
When accessing from a non-allowed IP: Require strong authentication at the IdP, such as a client certificate, in order to log in. Example: Box requests and validates the corresponding assurance level (AuthnContext) and permits login only when the requirement is met. If the requirement cannot be met, explicitly deny access.

■Background
Currently, Box’s IP address restriction immediately blocks access from non-allowed IPs at the front end, which prevents us from directing users to stronger authentication at the IdP (e.g., client certificates).

There are cases where access from non-allowed IPs is needed when using Box, but requests related to IP address restrictions take several days to process, so it is not practical to submit allow/remove requests for the target IP each time. Therefore, we would like to allow the use of Box from non-allowed IPs if additional conditions (strong authentication) are satisfied.

■要望
IPアドレス制限を有効化している環境で、アクセス元IPに応じてIdP（例：HENNGE）の認証方式を切り替えられるよう、Boxの条件付きアクセス機能を強化してほしい。

■具体例（ユースケース）：
・許可IPからのアクセス時：
　通常のSSO（例：ID/パスワード）でログイン。
・許可外IPからのアクセス時：
　IdPでクライアント証明書などの強固な認証を必須化することでログイン。
　例：
　Boxは対応する強度（AuthnContext）を要求・検証し、要求を満たした場合のみログインを許可。
　要求が満たせない場合は明示的に拒否。

■背景
現状、BoxのIPアドレス制限は、許可外IPからのアクセスをフロントで即時ブロックするため、IdPでの強固な認証（例：クライアント証明書）に誘導することができません。

Boxの利用において、許可外IPからのアクセスが必要となるケースが存在するが、IPアドレス制限に関する申請には数日かかるため、都度、対象のIPアドレスを許可申請/削除申請することが現実的ではないと感じている。
そこで、許可外IPからのアクセスであっても、追加の条件(強固な認証)を満たす場合にはBoxの利用を可能としたい。