認証キャッシュの仕組み【AD連携】
<「Active Directory連携」をご利用のお客様向け>
認証キャッシュ機能
CloudGate UNOでは、Active Directory(以下、AD)と連携したユーザーのパスワード情報を、CloudGate UNOにキャッシュとして保持しておくことができます。こちらは、ADとCloudGate UNOが通信できない間(お客様でのADメンテナンス時など)にユーザーがサインオン試行した場合に、 CloudGate UNOのキャッシュ情報を使って、一時的にユーザー認証をご提供するための機能です。
ユーザーがサインオン試行を行い、ADに対し問題なく認証成功したタイミングにおいて、CloudGate UNOにサインオン成功したパスワード情報をハッシュ化して保存します。既に前回保存されている認証キャッシュがある場合は上書きされます。
ADのメンテナンスや、お客様環境ネットワーク機器の障害などが原因で、CloudGate UNOからADにLDAPS接続ができないタイミングでユーザーがサインオン試行した場合、CloudGate UNOの認証キャッシュで認証します。認証に成功した場合、通常通りクラウドサービスを利用することができます。
認証キャッシュでの認証処理は、ADに接続できない場合に自動で処理され、お客様による切り替え操作はありません。ADに接続できるようになった時点から、LDAPS認証に自動で切り替わります。
認証キャッシュの保持期間
「無効」「1日」「2日」のいずれかで設定できます。
設定の変更方法は 認証キャッシュの設定を変更する をご参照ください。
認証キャッシュでサインオンできないケース
- 認証キャッシュの保持期間が過ぎていた場合
- キャッシュされているパスワード情報と異なるパスワードを入力した場合
- CloudGate UNOのセキュリティプロファイルにて指定した認証ポリシーの設定でパスワード有効期限が過ぎている場合(ADのパスワード有効期限切れは無視されますので、ADで有効期限が切れている場合はログイン可能です)