對象
2026年2月25日以前開始使用 Access Control 的客戶(系統管理員)
在管理介面的使用者列表畫面中顯示「未驗證網域」警告訊息的客戶
概要
為了加強安全性,HENNGE One 服務新增了一個全新狀態,讓您能一目了然地辨識出使用未註冊(未驗證)網域的使用者。
顯示此狀態的客戶,請於 2028 年預定的最終期限前,完成將登入 ID 修正為驗證網域的相關作業。
新狀態名稱:已啟用(網域未驗證)
內容
為了讓您更安全地使用 Access Control 服務,針對登入 ID 使用未驗證網域的使用者,新增了顯示新狀態的功能,並可在使用者列表中查看所有對象使用者。
本次更新後,使用者列表的「狀態」欄位新增了以下項目:
- 既有狀態(無更新)
- 「已啟用」:可正常登入。
- 「已停止」:帳戶已被停用,無法登入。
-
新增狀態(本次變更)
- 「已啟用(網域未驗證)」:雖可正常登入,但登入 ID 所使用的網域尚未於 HENNGE 註冊/驗證,需進行修正。
未來,使用未驗證網域的使用者將成為功能限制的對象(影響詳見下文)。
因此,請相關客戶務必於期限內完成登入 ID 修正為驗證網域的作業。
背景
過去登入 ID 可指定任意未於 HENNGE One 註冊的網域,但為防止冒名頂替等安全風險,現決定要求登入 ID 必須由已驗證網域組成。為協助管理員掌握對象使用者,管理介面將顯示警告訊息。
因應期限
最終期限:2028 年內(預定)
※若有具體期限,將另行通知,請務必訂閱「通知」及「版本資訊」以獲得最新消息。
說明中心 PUSH 推播功能使用方法
※因應期限有可能延長。雖已預留充足準備時間,仍請儘早開始作業,感謝您的配合。
未因應時的影響
受限功能
若未於最終期限前完成修正,使用未驗證網域的使用者將無法進行「管理員重設密碼」或「編輯姓氏、名稱等使用者資訊」等操作。
※只要將登入 ID 變更為驗證網域,限制將立即解除,可繼續更新使用者。
※關於此限制,將另行公告詳細內容。
請務必訂閱「通知」及「版本資訊」以獲得最新消息。
說明中心 PUSH 推播功能使用方法
不受影響的功能
本次規格變更不會影響現有的 SSO(如 SAML 等)。
具體處理方法
因顯示原因不同,處理方式亦有所不同。請參考以下文章。
[Access Control] 存在未驗證網域時的處理方法
如有疑問,請聯繫導入時提供的支援窗口。
將登入 ID 變更為驗證網域後,可提升使用者身分的可信度,並能更安全、順暢地使用未來預定推出的外部服務進階整合功能。
為確保 ID 管理安全,感謝您的理解與配合。
其他補充事項
未來,僅允許登入 ID 為「已驗證網域」的使用者進行建立與編輯。
因此,未來「對於非驗證網域登入 ID 的使用者,將無法進行編輯或密碼重設」的情況可能會發生,請提前因應。