検疫済みユーザー

LDAP データベースのユーザー アカウントを移動または削除すると、リンクされた AuthPoint ユーザー アカウントのステータスが 検疫 済みになります。検疫済みユーザー アカウントは、ユーザー ライセンスを使用しません。ユーザー アカウントが検疫済みになると、そのユーザー アカウントで以前使用されていたライセンスが利用可能になります。

ユーザー リストでは、検疫済みユーザー アカウントには、ユーザー名の横に黄色のアイコンが示されます。

検疫済みユーザーは、復元するか、LDAP データベースの元の場所に移動するまでは認証できません。ユーザー アカウントを意図的に移動した場合は、新しいクエリを作成してユーザーを AuthPoint に同期し、検疫済みステータスを削除することができます。詳細については、次を参照してください:検疫済みユーザーを再同期する

ユーザー アカウントを意図的に削除した場合は、AuthPoint でユーザーを手動で削除するか、検疫済みユーザーを自動的に削除する検疫済みユーザーのクリーンアップ設定を有効にする必要があります。詳細については、ユーザー アカウントを削除するおよび検疫済みユーザーを削除する を参照してください。

検疫済みユーザーを削除する

検疫済みユーザーのクリーンアップ設定を有効にして、検疫済みになった LDAP 同期ユーザーを自動的に削除することができます。検疫済みユーザーは、直ちに、または検疫済みステータスになってから指定された時間経過した後に削除することが可能です。

AuthPoint で LDAP ユーザーを削除する際は、AD または LDAP グループからのユーザーを削除し、AuthPoint でそれらに検疫済みステータスを与え、AuthPoint でそのユーザーを削除することをお勧めします。

自動的に検疫済みユーザーを削除するよう AuthPoint を構成するには、以下の手順を実行します。

  1. AuthPoint メニューから、設定 を選択します。
  2. 検疫済みユーザーを削除する を有効にします。
    追加設定が表示されます。
  3. 検疫済みユーザーを削除するまでの日数 ドロップダウン リストから、ユーザーが自動的に削除されるまでの検疫済みステータスの期間を選択します。ステータスが検疫済みに変わり次第すぐに検疫済みユーザーを削除するには、検疫済みユーザーを直ちに削除する を有効にします。

Screenshot that shows the Quarantined Users Cleanup section on the Settings page.

この機能を有効にしたタイミングで既に検疫済みの LDAP ユーザー アカウントの場合、AuthPoint では、ユーザー ステータスが検疫済みに変更されてからの時間は保持されています。

例えば、60 日後に検疫済みユーザーを自動的に削除するよう AuthPoint を構成したとします。ユーザー ステータスが検疫済みに変更されたのが 45 日前であった場合、AuthPoint では、機能を有効にしてから 15 日後 (ステータスが検疫済みに変更されてから 60 日後) にユーザーが削除されます。

検疫済みユーザーを再同期する

検疫済みユーザーは、復元するか、LDAP データベースの元の場所に移動するまでは認証できません。LDAP データベースのユーザー アカウントを意図的に移動した場合、新しいクエリを作成してユーザーを AuthPoint に同期し、検疫済みステータスを削除することができます。

AuthPoint は、LDAP ユーザーをグローバル一意識別子 (GUID) で識別します。外部のユーザー データベースからユーザーを再同期すると、AuthPoint は、ユーザー名が変更されていても、既に存在するユーザーを認識します。LDAP データベースからユーザーを削除した後、同じ情報を持つ新しいユーザー アカウントを作成して AuthPoint に再同期した場合は、新しいユーザー アカウントと検疫済みユーザーの GUID が異なるため、AuthPoint はこれらのユーザーを関連付けません。削除されたユーザーを AuthPoint に再同期して、検疫済みステータスを削除するには、LDAP データベースに元のユーザー アカウントを復元する必要があります。

再同期する各検疫済みユーザー アカウントの、利用可能なユーザー ライセンスが必要になります。利用可能なユーザー ライセンスがないと、検疫済みステータスをユーザー アカウントから削除することはできません。

検疫済みユーザーを再同期するには、以下の手順を実行します。

  1. AuthPoint メニューで 外部アイデンティティ を選択します。
  2. ユーザーの同期元である外部アイデンティティの横にある をクリックし、グループ同期 を選択します。
  3. グループ同期 ページで 同期する新規グループの追加 をクリックします。

  1. グループ同期の追加 ウィンドウで、LDAP グループの選択 ドロップダウン リストから、検疫済みユーザーが属する LDAP グループを選択します。

    検疫済みユーザーが検疫済みになる前に属していた LDAP グループは選択しないでください。

  1. グループの選択 ドロップダウン リストから、検疫済みユーザーの AuthPoint グループを選択します。

  1. 保存 をクリックします。
    グループ同期の追加ウィンドウが閉じ、グループ同期が保存されます。

  1. AuthPoint メニューで 外部アイデンティティ を選択します。
  2. ユーザーの同期元である外部アイデンティティの横にある をクリックし、同期の開始 を選択します。

AuthPoint は、外部ユーザー データベースと同期し、ユーザーが作成したグループ同期の検疫済みユーザーを識別します。ユーザーのステータスが検疫済みからアクティブ化に変わります。これで、ユーザーは正常に認証を行うことができるようになります。

関連情報:

Gateway について

ユーザー管理