レルムとは
レルムとは CloudGate UNO 内で IDを管理する領域を指します。
レルム内には ユーザーやグループなどのアカウントや組織(部署)を作成することができ、 CloudGate UNO Administrator Site (管理者サイト)の ユーザー管理画面 ではそれらをツリー構造で確認することができます。最上位層にはお客様会社名が表示され、次の階層に「レルム名」が表示されます。 このレルムの中にアカウントを直接作成することもできますが、会社の組織に合わせた部署を作成し、アカウントをそれぞれの部署へ収め管理することもできます。
レルムはユーザーアカウントが所属する組織名となり、ユーザーIDの一部にも使用されます。
CloudGate UNO のユーザーIDは@マークが入るメールアドレス形式ですが、@マーク以降はレルム名となっています。 レルム名を管理者が変更すると、ユーザーIDも変更されますが、 そのせいで Active Directoryとの連携や SSO連携の接続設定が変更されることはありません。あくまでも CloudGate UNO 内での管理上の変更となりますので、レルム名はユーザーが分かりやすい名前を使用してください。
「内部認証」レルムと「LDAP認証」レルムの違い
CloudGate UNO のレルムには、内部認証と LDAP認証があります。
これらは、Active Directoryと連携するかどうかにより決定され、 レルム作成時に設定され変更はできません。内部認証は CloudGate UNO 内で保持されているユーザー情報および認証情報によりサインオン時の検証が行われ、LDAP認証は Active Directory内に持つ情報により検証されます。 LDAP認証は「パスワード認証」となりますが、もし CloudGate UNO Administrator Site (管理者サイト)でセキュリティプロファイルの認証方法を「パスワード認証」以外の「多要素認証」や「パスワードレス認証」に設定している場合は CloudGate UNO が保持する認証情報も利用して検証されます。
レルム単位でアイデンティティプロバイダーが選択可能
レルムの設定画面では、ユーザー認証を行うアイデンティティプロバイダーを変更することができます。
Microsoft Entra ID などの外部サービスを 外部IdP として追加している場合は レルム設定画面(内部認証) や レルム設定画面(LDAP認証) の「アイデンティティプロバイダー」にて CloudGate UNO から変更することで、ユーザー認証を外部サービスへ委託することができます。
認証方法やサインオン時の表示画面は外部サービス側の設定に従って行われますが、ID管理、SSOサービス、アクセス制限などについては引き続き CloudGate UNO の機能を利用することができます。
レルムに関する注意事項
-
レルム内にはユーザーアカウントを作成することができ、部署の移動も可能です。 ただし仕様上、レルムをまたぐユーザーアカウントの移動はできません。 レルムを変更するには、ユーザーアカウントを変更先のレルムで新しく作成する必要があり、 元のユーザーアカウントを削除するため、ユーザーアカウントの持つ履歴等は引き継ぐことができません。
-
現在のところ、レルムの追加や削除の操作は弊社にて承っております。 分社化や海外展開などで組織変更をしたい場合など、レルムの追加や削除が必要になった場合は 弊社営業部 までお問い合わせください。