パスワードの管理【AD連携】
CloudGate UNOへのサインオンに利用されるパスワード
CloudGate UNOのサインオン画面で入力されるパスワードは、CloudGate UNOからお客様ADへ通信を行いお客様AD上での認証に成功することで、CloudGate UNOもサインオンが成功します。
ADのパスワードはCloudGate UNOで同期・保持しているものではありませんため、パスワード管理はAD側で運用を行います。
パスワードの管理運用
- パスワード変更、パスワード有効期限設定などはすべて ADから行ってください。
- ユーザーのパスワード変更は、Windowsのパスワード変更画面より更新してください。
- CloudGate UNOのパスワードポリシーのパスワード有効期限・ロックアウトの設定はすべてオフにするか、もしくはADよりも長い値を設定してADのパスワードポリシーを優先するように構成します。
- 管理者がユーザーへパスワード変更を強制させたい場合、AD側の[ユーザーは次回ログオン時にパスワード変更が必要]の機能をご利用ください。
Google Workspace連携をご利用で且つ「パスワード同期:する」設定の場合
Google Workspaceのプロビジョニング設定で「パスワード同期:する」を設定されている場合、パスワードの管理運用は下記となります。
- パスワード変更、パスワード有効期限 設定などはすべて CloudGate UNOから行なってください。
「パスワード同期:する」設定でCloudGate UNOからパスワードを変更した場合のみ、Google Workspaceにパスワードを同期します。ADからパスワード変更した場合は、CloudGate UNOはパスワードの読み取りや同期を行っていないためにGoogle Workspaceへ更新後のパスワードが同期されません。 - ユーザーのパスワード変更は、CloudGate UNOのパスワード変更画面より更新してください。
- CloudGate UNOのパスワードポリシーのパスワード有効期限・ロックアウトの設定はすべてオフにするか、もしくはADよりも長い値を設定してADのパスワードポリシーを優先するように構成します。
- 管理者がユーザーへパスワード変更を強制させたい場合、AD側の[ユーザーは次回ログオン時にパスワード変更が必要]の機能をご利用ください。
ADのパスワードポリシーとの兼ね合い
ADのパスワードポリシー機能では様々なポリシーを規定することが可能です。
ユーザーがCloudGate UNOのパスワード変更画面からパスワードを変更する際、以下はADのパスワードポリシーの規定値が優先されます。
- 「パスワードの最小の長さを適用する(パスワード必須文字数)」
- 「パスワードは要求する複雑さを満たす(パスワード必須文字種別)」
ADのパスワードポリシーに沿わないパスワードは、CloudGate UNOのパスワードポリシーの規定に沿っていてもパスワード更新処理に失敗します。
その他のADのパスワードポリシーの規定値「パスワードの履歴を記憶する(過去〇世代のパスワード不許可)」などは、CloudGate UNOからの変更に限っては規定値が反映されませんのでご注意ください。
パスワードの有効期限
パスワードの有効期限は、ADとCloudGate UNOの両方のポリシーに存在します。CloudGate UNO管理者サイト上でパスワード有効期限が切れている表示は、ADのパスワード有効期限が切れていることを表すものではないことにご注意ください。
CloudGate UNOのパスワード有効期限が切れていない状態であってもADのパスワード有効期限が切れている場合は、CloudGate UNOのパスワード変更画面に遷移します。
パスワード変更
管理者によるパスワード変更
ADの管理画面より対象ユーザーの仮パスワードを設定し、パスワードをリセットします。
ユーザーによるパスワード変更(Windows)
Windowsのパスワード変更画面より、任意のパスワードに変更します。
この画面で変更したパスワードがCloudGate UNOのサインオン画面で入力するパスワードにもなります。