アカウントロックの条件を変更する
アカウントロックとは、サインオン時などの「本人確認」に連続して失敗した場合に、一時的にサインオンできなくなる機能です。
ユーザーがパスワードの入力やその他の「本人確認」に失敗した場合、その回数がカウントされ、指定された回数に達するとアカウントがロックされます。 アカウントがロックされたユーザーは一時的にサインオンすることができなくなり、再度サインオンするには「ロック期間」が自動的に解除されるのを待つか、 管理者がロックを解除する必要があります。アカウントロックは、パスワードを間違った場合だけでなく、顔認証、指紋認証、パスキーなどを使用した認証の失敗でもカウントするため、 パスワードレス認証や多要素認証を使用している場合にも効果的に機能します。また、管理者権限を持つアカウントでは、 パスワードの変更や証明書の発行など、管理者のみが実行できる操作を行う際の本人確認(サインオンと同様の認証)もカウントしています。
ユーザーのアカウントがロックされると、管理者は管理者サイト、Google Chatや Slackなどのコミュニケーションツール、メールで通知を受け取ることができます。 アカウントがロックされたユーザーは「 Pocket CloudGate 」をご利用の場合、スマホアプリの通知機能で通知を受け取ることができます。
- スマホアプリ 「Pocket CloudGate」のセキュリティ通知機能 で通知が受け取れます。
- アカウントロックの失敗カウントは、ユーザーのサインオンが成功した場合にのみ 0 (ゼロ) になります。 そのため、アカウントロック解除後に失敗した場合すぐにアカウントロックがかかる場合があります。
- 多要素認証など2段階認証を利用している場合は、第2認証での失敗もカウントされます。
| 操作画面(左メニュー) | 操作内容 |
|---|---|
| または
|
|
アカウントロックの有効・無効を切り替える
セキュリティプロファイル設定画面からアカウントロック有効・無効に設定します。
アカウントロックの有効・無効を切り替える
- 左メニューの をクリックします。
- セキュリティプロファイルの一覧が表示されます。
- 対象となるセキュリティプロファイル名をクリックします。
- 認証ポリシータブをクリックします。
- アカウントロックの設定をします。アカウントロックを
- 有効にする場合は、ロックまでの試行回数に0より大きい数を半角数字で入力します。
- 無効にする場合は、ロックまでの試行回数に0を入力します。
- 画面最下部の 保存 をクリックします。
- 認証ポリシーの更新 で OK をクリックします。
アカウントロックまでの試行回数を変更する
アカウントロックまでの試行回数を変更する
アカウントロックのロック期間を変更する
アカウントロックのロック期間を変更する
ユーザーアクティビティを確認する
CloudGate UNO はユーザーアカウントのサインオンに関連する処理状況を一定期間保持しています。そのため、サインオンできなかった場合などに後から確認することができます。
ユーザーアクティビティには、サインオン・サインオフ・認証器の登録・端末の登録、 Pocket CloudGate での無効化などのデータが収集されており、画面上部にあるプルダウンメニューや入力欄で検索条件を設定し 検索 することができます。検索条件の詳細は、[ 認証ログ画面:ユーザーアクティビティタブ ]でご確認ください。
ユーザーアクティビティを確認する
- 左メニューの をクリックします。
- ユーザーアクティビティタブをクリックします。
ユーザーアクティビティが閲覧可能な画面
サインオンに関する履歴は「ユーザーアクティビティ」とよばれ、以下3通りからアクセスができます。
- ユーザー本人が自らのアクティビティを確認できます。
- すべてのユーザーが確認可能ですが、管理者の設定により非表示にすることもできます。
- 確認できる範囲は、直近7日間までです。
- 管理者のみ確認できます。
- ユーザーアカウントごとのユーザーアクティビティが表示されます。
- 管理者のみ確認できます。
- すべてのユーザーアカウントのユーザーアクティビティが表示されます。
ユーザーハブと管理者サイトは CloudGate UNO のアプリケーションで、正式名称は CloudGate UNO User Hub と CloudGate UNO Administrator Site です。
