対象
HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
HENNGE Access Control 管理画面のモダンビューで、登録されているユーザー情報を編集します。
注意事項
1. 本記事の内容は 2024 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
詳細説明 / 手順
HENNGE Access Control のモダンビューでのユーザー登録は、HENNGE Access Control 管理画面の左メニュー [ ユーザー ] - [ ユーザー一覧 ] にて行います。
1. 個別にユーザーを編集する
1.1. HENNGE Access Control 管理画面にアクセスします。
管理画面へのアクセス方法は、下記の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
1.2. HENNGE Access Control 管理画面の左メニュー [ ユーザー ] - [ ユーザー一覧 ] にアクセスします。
1.3. 対象のユーザーを検索します。
ユーザーの検索方法は、下記の記事をご参照ください。
1.4. 対象ユーザーを選択します。
1.5. 必要な情報を編集し、[ 変更する ] を選択します。
更新可能な情報は以下のとおりです。
・姓 : ユーザーの [ 姓 ] 情報です。
最大 256 文字まで設定可能です。
・名 : ユーザーの [ 名 ] 情報です。
最大 256 文字まで設定可能です。
・(Microsoft 365 と連携の場合のみ) 表示名 : ユーザーの [ 表示名 ] 情報です。
最大 256 文字まで設定可能です。
・(Google Workspace と連携の場合のみ) メールアドレス (SAML UID) : 本ユーザーの Google Workspace でのメールアドレスと同一の値を設定します。
・(Google Workspace と連携の場合のみ) Google Provisioning : [ ドメイン設定 ] でユーザープロビジョニングまたはパスワードプロビジョニングが有効な場合において、本ユーザーに関する作成・編集・削除について、Google Workspace にプロビジョニングを行うかを設定します。
・対象 : 本ユーザーに対する作成・編集・削除が Google Workspace にプロビジョニングされます。
・対象外 : 本ユーザーに対する作成・編集・削除は Google Workspace にプロビジョニングされません。
Google Workspace のライセンスに余剰がある状態で [ 対象外 ] だったユーザーを [ 対象 ] とした場合、HENNGE Access Control の当該ユーザー情報が即時にプロビジョニングされます。
Google Workspace のライセンスに余剰がない場合、「作成中にエラーが発生しました。再度実行してください」と表示されます。
なお、[ 対象 ] だったユーザーを [ 対象外 ] とした場合であっても、Google Workspace 上のユーザーは停止・削除されません。
・カスタム属性 :
予め [ カスタム属性 ] が作成されている場合、本項目の編集が可能です。
最大 256 文字まで設定可能です。
カスタム属性の作成方法につきましては、以下記事をご参照ください。
カスタム属性を作成する
・アカウントの状態 : ユーザーのアカウントの状態を設定します。
・有効 : ユーザーがログイン可能な状態です。
・無効 : ユーザーはログインできない状態です。
・ロックアウト (手動設定不可、ユーザーがロックアウトされた時のみに表示) : ユーザーがパスワードの入力を複数回誤り、ロックアウトされている状態です。
ロックアウトを解除する場合、管理者より本設定値を "有効" と設定することで解除が可能です。
・ロール : HENNGE Access Control 管理画面へアクセス可能な権限の設定です。
・強制ログアウト : 本ユーザーを強制的に HENNGE Access Control よりログアウトさせることができます。
※ シングル サインオン連携しているサービスからもログアウトされるわけではありません。
・パスワード有効期限 : ユーザーのパスワードの有効期限です。
・パスワード強制変更 : 次回ログイン時にパスワードの強制変更を要求します。
・無期限 : パスワードに有効期限を設けません。
・ドメイン設定に従う : [ ドメイン設定 ] 内にある [ パスワード関連の設定 ] 内の有効期限の設定内容に従います。
・セルフパスワードリセット : セルフパスワードリセット用のメールアドレスを設定します。
セルフパスワードリセット機能を有効化している場合において、セルフパスワードリセット用のメールアドレスを設定します。
※ユーザーにてメールアドレスを設定する場合は、ユーザーポータルの [ パスワード設定 ] - [ パスワード再設定方法の設定 ] より個別に設定してください。
セルフパスワードリセット機能概要につきましては、以下記事をご参照ください。
HENNGE Access Control セルフパスワードリセット機能概要
・OTP タイプ : HENNGE Lock または Email から選択することが可能です。
[ ドメイン設定 ] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定できます。
・未設定 : OTP が設定されていない状態です。
・Email : Email 経由での OTP が設定されている状態です。
・スマートフォンによるOTP : HENNGE Lock 以外の Authenticator アプリ経由での OTP が設定されている状態です。
・Android版 HENNGE Lock : Android 版 HENNGE Lock 経由での OTP が設定されている状態です。
・iOS版 HENNGE Lock : iOS 版 HENNGE Lock 経由での OTP が設定されている状態です。
・OTPが設定されていないか、またはスマートフォンによる設定がなされている可能性があります。: OTP が利用できますが、どの方法で登録されているかを確認できない状態です。ユーザーを一括登録した場合などに表示されることがあります。
・非常用 OTP トークン : 管理者にて非常用の OTP トークンを発行することが可能です。
・アクセスポリシーグループ : ユーザーの所属するアクセスポリシーグループの指定を行います。
[ グループの詳細を確認する ] を選択することでユーザーに割当てられているアクセスポリシーグループの設定詳細を確認することが可能です。
アクセス ポリシー グループの作成方法につきましては、以下記事をご参照ください。
・許可するサービスプロバイダー : [ サービスプロバイダー設定 ] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定できます。
また、[ サービスプロバイダー設定 ] でリンクの設定を行ったサービスについて、本ユーザーの HENNGE Access Control ユーザーポータルにリンクを表示するかを設定できます。
・デバイス証明書:閲覧中のユーザーに対して発行されたデバイス証明書情報(未ダウンロード・ダウンロード済み・使用中・まもなく期限切れ)を確認することが可能です。各デバイス証明書の列をクリックすることで、選択したデバイス証明書の証明書編集画面へ遷移することができます。
2. 一括でユーザーを編集する
詳細は以下記事をご参照ください。
3. 一括でユーザーを編集する (管理画面)
3.1. 対象のユーザーを検索します。
ユーザーの検索方法は、下記の記事をご参照ください。
3.2. 対象のユーザー左側のチェックボックスを選択します。
3.3. [ 編集 ]、[ 強制ログアウト ]、[ 削除 ] のうち、任意のアクションを行います。
編集を選択した場合、各項目を選択し、[ 変更する ] を選択します。
更新可能な情報は以下のとおりです。
・アカウントの状態 : ユーザーアカウントの状態を変更することができます。
・有効 : HENNGE Access Control へログイン可能な状態
・無効 : HENNGE Access Control へログインできない状態
・アクセスポリシーグループ : 各アカウントに設定するアクセスポリシーグループを変更することができます。
アクセスポリシーグループの選択はプルダウンにより実施できます。
・強制ログアウト : 対象のユーザーを強制的に HENNGE Access Control よりログアウトさせることができます。
※ シングル サインオン連携しているサービスからもログアウトされるわけではありません。