ユーザー情報の編集を行う

対象

HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

HENNGE Access Control に登録されているユーザー情報を編集します。

注意事項

1. 本記事の内容は 2020 年 12 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

3. HENNGE Access Control 管理画面の URL は、お客様テナントより異なります。

アクセス URL 例 : https://ap.ssso.hdems.com/admin/[ メイン ドメイン ]

詳細説明 / 手順 

ユーザー情報の編集は、HENNGE Access Control 管理画面の左メニュー [ ユーザー ] - [ ユーザー一覧 ] にて行います。

mceclip0.png

ユーザー情報の編集方法

ユーザー情報の編集方法は、大きく以下 2 つあります。

1. 個別でのユーザー情報の編集

1.1. HENNGE Access Control 管理画面の左メニュー [ ユーザー ] - [ ユーザー一覧 ] にアクセスします。
mceclip1.png

1.2. 対象ユーザーの [ 管理 ] 欄の [ 編集 ] アイコンをクリックします。
mceclip2.png

1.3. 必要な情報を編集し、[ 送信 ] をクリックします。

2. ユーザーの一括編集

詳細は以下記事をご参照ください。

ユーザーの一括登録 / 更新 / 削除

編集可能なユーザー情報

1. アカウントの状態

ユーザーのアカウントの状態を設定します。

・有効 : ユーザーがログイン可能な状態です。

・無効 : ユーザーはログインできない状態です。

・ロックアウト (手動設定不可、ユーザーがロックアウトされた時のみに表示)  : ユーザーがパスワードの入力を複数回誤り、ロックアウトされている状態です。

ロックアウトを解除する場合、管理者より本設定値を "有効" と設定することで解除が可能です。 

2. 管理者

HENNGE Access Control 管理画面へアクセス可能な権限の設定です。

3. 強制ログアウト

本ユーザーを強制的に HENNGE Access Control よりログアウトさせることができます。

※ シングル サインオン連携しているサービスからもログアウトされるわけではありません。 

4. パスワード有効期限

ユーザーのパスワードの有効期限です。

・パスワード強制変更 : 次回ログイン時にパスワードの強制変更を要求します。

イメージ : ログイン後に以下画面が表示されます。

mceclip1.png

・無期限 : パスワードに有効期限を設けません。

・ドメイン設定に従う : [ ドメイン設定 ] 内にある [ パスワード関連の設定 ] 内の有効期限の設定内容に従います。

5. 姓

ユーザーの [ 姓 ] 情報です。

最大 256 文字まで設定可能です。

※ Active Directory よりユーザー同期を行っている場合は変更しないでください。

6. 名

ユーザーの [ 名 ] 情報です。

最大 256 文字まで設定可能です。

※ Active Directory よりユーザー同期を行っている場合は変更しないでください。

7. (Microsoft 365 と連携の場合のみ) 表示名

ユーザーの [ 表示名 ] 情報です。

最大 256 文字まで設定可能です。

※ Active Directory よりユーザー同期を行っている場合は変更しないでください。

8. OTP 通知メールアドレス (オプション)

管理者より OTP (ワンタイム パスワード) 受信するメールアドレスを設定することができます。

なお、ユーザー自身で OTP を発行・受信する方法は以下 2 つあります。

OTP (ワンタイム パスワード) をアプリケーションで受け取る設定

OTP (ワンタイム パスワード) をメールで受け取る設定

9. 非常用 OTP トークン

ユーザーが OTP を発行できない場合、管理者がここに記載の非常用OTPトークンをユーザーに伝えることで一回のみのログインを許可することができます。
そのため、一度使用された非常用OTP トークンは使用後システムより削除されます。

ユーザー完了後、デフォルトで 5 組の非常用 OTP トークンが発行されます。

非常用 OTP トークンは最低 8 文字以上の大文字 / 小文字のアルファベット、数字で管理者より設定することも可能です。
複数の非常用 OTP トークンを設定する場合、半角スペースで区切ります。
その場合、最大 50 個まで登録が可能です。

※ 同じ非常用トークンを複数登録しても、利用可能な回数は 1 回となります。

10. OTP 共有鍵

OTP (ワンタイム パスワード) を生成するための共有鍵です。

この値を変更した場合、該当ユーザーの現設定でのすべての OTP (ワンタイム パスワード) が使用できなくなりますため、通常は変更しないでください。

11. アクセス ポリシー グループ

ユーザーの所属するアクセス ポリシー グループを設定します。

新たにアクセス ポリシー グループを作成する場合は、以下記事をご参考ください。

新規でアクセス ポリシー グループを作成する

12. 許可するサービスプロバイダー

ログインを許可する連携サービスの設定をします。

※ 所属するアクセス ポリシー グループで既に設定されているサービスプロバイダーの設定変更は行えません。

関連記事 

HENNGE Access Control 管理者ヘルプ

          
この記事は役に立ちましたか?