管理対象アカウントのユーザー継承

適用対象: AuthPoint 多要素認証、AuthPoint Total Identity Security

ユーザー継承を使用することで、Service Provider からお客様に、アカウントから AuthPoint ユーザーを継承するよう要求することができます。これにより、Service Provider は、お客様のアカウント管理の支援をしやすくなります。継承されたユーザーは、アカウントの AuthPoint ユーザー ライセンスを消費しません。ユーザーを継承するのに、利用可能な AuthPoint ユーザー ライセンスは必要ありません。

お客様のアカウントの管理ユーザーは、お客様が Service Provider から受け取る各ユーザー継承要求を承認または拒否する必要があります。

ユーザー継承要求を承認した場合は、継承されたユーザーを追加する AuthPoint グループを選択します。AuthPoint は継承されたユーザーをお客様のアカウントに追加し、そのユーザーはグループのメンバーシップと適用される認証ポリシーに基づいてお客様のリソースで認証を受けることができます。

継承された LDAP ユーザーは、Firebox が Service Provider の LDAP データベースに接続できる場合にのみ Firebox リソースに対し認証できます。これは、Firebox リソースの認証フローが RADIUS リソースの認証フローとは異なるためです。RADIUS リソース (および RADIUS リソースとして構成されている Firebox) は、Service Provider の LDAP データベースに接続できる必要はありません。

ユーザー継承要求を拒否した場合、AuthPoint によってアカウントにそのユーザーは追加されないため、このユーザーはリソースの認証を受けることはできません。

Service Provider からユーザーを継承する際は、以下のルールに注意してください。

  • 継承されたユーザーと同じユーザー名または電子メール アドレスを持つ新しいユーザーを追加した場合、AuthPoint によって継承されたユーザーがアカウントから削除されます。
  • 継承されたユーザーは、Service Provider が管理しています。アカウントの管理ユーザーが、継承されたユーザーやそのトークンをブロックすることはできません。

ユーザー継承プロセスの概要

ユーザー継承プロセスの概要は以下のとおりです。

  1. Service Provider が 1 つまたは複数の管理対象アカウントにユーザー継承要求を送信します。
  2. 管理対象アカウントの管理ユーザーが、ユーザー継承要求を承認します。管理ユーザーは、継承されたユーザーを追加する AuthPoint グループを選択する必要があります。
  3. AuthPoint により、継承されたユーザーが管理対象アカウントに追加されます。継承されたユーザーは、そのユーザー グループの認証ポリシーに基づいて、管理対象アカウントのリソースに対して認証することができます。
  4. Service Provider アカウントの管理ユーザーや管理対象アカウントの管理ユーザーは、どちらも、いつでもユーザー継承を終了することができます。

ユーザー継承要求を承認‭する

ユーザー継承要求の表示と確認は、ユーザー継承ページで行います。Service Provider がユーザー継承要求を送信すると、承認待ちのユーザー継承要求に要求の詳細情報が表示されます。

ユーザー継承要求を承認するには、以下の手順を実行してください。

  1. WatchGuard Cloud にログインします。
    WatchGuard Cloud ダッシュボード ページが開きます。
  2. ナビゲーション メニューから、構成 > AuthPoint を選択します。Service Provider の場合は、アカウント マネージャーから Subscriber アカウントを選択します。
    AuthPoint 概要ページが開きます。
  3. ユーザー継承 を選択します。
  4. Service Provider アカウントをお持ちの場合は、承認 タブを選択します。

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. 承認待ちのユーザー継承要求 リストのユーザーの横で をクリックして、ユーザー継承要求を承認するか、拒否するか、削除するかを選択します。
    • 認証 — ユーザー継承要求を承認し、AuthPoint アカウントにユーザーを継承します。
    • 拒否 — ユーザー継承要求を拒否します。要求は拒否ステータスが付いた状態で表示され、AuthPoint アカウントにユーザーは継承されません。承認済みのユーザー継承要求に表示しない場合は、拒否した要求を削除することができます。
    • 削除 — ユーザー継承要求を削除します。要求はリストに表示されず、AuthPoint アカウントにユーザーは継承されません。

    ユーザー継承要求を拒否または削除した場合、後で承認することはできません。承認したい場合は、Service Provider が新しいユーザー継承要求を再送する必要があります。

Screen shot that shows the menu for a pending user inheritance request.

  1. ユーザー継承要求を受け入れる場合、継承されたユーザーを追加する AuthPoint グループを選択します。継承されたユーザーを追加するグループによって、どのような認証ポリシーが適用されるか、また継承されたユーザーがどのリソースに対して認証できるかが決まります。

Screen shot that shows the Select Groups window.

  1. 保存 をクリックします。

Screen shot that shows the list of completed user inheritance requests.

ユーザー継承要求が承認され、AuthPoint により継承されたユーザーがアカウントに追加されます。継承されたユーザーは、ユーザー継承ページで表示および確認することができます。継承されたユーザーは、ユーザー リストには表示されません。

継承されたユーザーを管理する

継承されたユーザー アカウントの管理は、主に Service Provider が行います。アカウントの管理ユーザーが継承されたユーザーをブロックしたり、お客様が継承されたユーザーが所有するトークンを表示したりブロックしたりすることもできません。

継承されたユーザーがアクセスできるリソースを制御するには、継承されたユーザーのグループ メンバーシップ、またはそのグループに適用される認証ポリシーを編集します。継承されたユーザーをアカウントから削除することなく、継承されたユーザーによるリソースへのアクセスを拒否するには、継承されたユーザーのグループに関連するポリシーを構成して、認証を拒否します。

  1. AuthPoint management UI から ユーザー継承 を選択します。
  2. Service Provider アカウントをお持ちの場合は、認証 タブを選択します。

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. 承認済みのユーザー継承要求 リストの、継承されたユーザーの横にある をクリックして、グループ メンバーシップを編集する をクリックします。
    グループ メンバーシップを編集するダイアログ ボックスが開きます。

Screen shot that shows the menu for an inherited user.

  1. 継承されたユーザーを追加する AuthPoint グループを選択します。継承されたユーザーをグループから削除するには、グループ名の横にある をクリックします。

Screen shot that shows the Edit Group Membership window.

  1. 保存 をクリックします。
  1. AuthPoint management UI から ユーザー継承 を選択します。
  2. 承認済みのユーザー継承要求 リストの、継承されたユーザーの横にある をクリックして、削除 をクリックします。
  3. 検証されたユーザーの削除を確認するには、はい をクリックします。

AuthPoint により、継承されたユーザーがアカウントから削除されます。AuthPoint により、ユーザー継承が終了したことを知らせる通知が Service Provider に送信されます。

関連トピック

Service Provider のユーザー継承