レルムとは
レルムとは CloudGate UNO 内で IDを管理する領域を指します。
レルムには、ユーザーやグループなどのアカウントや組織(部署)を作成することができます。具体的に管理者サイトの「 ユーザー管理画面 」でレルムを確認することができます。この画面左側にはツリー構造の組織図が表示されます。最上位層にはお客様会社名が表示され、次の階層に「レルム名」が表示されます。 このレルムの中にアカウントを直接作成することもできますが、会社の組織に合わせ部署を作成し、アカウントをそれぞれの部署へ収め管理することもできます。

レルムはユーザーアカウントが所属する組織名となり、ユーザーIDの一部にも使用されます。 CloudGate UNO のユーザーIDは@マークが入るメールアドレス形式ですが、@マーク以降はレルム名です。レルム名を管理者が変更すると、ユーザーIDも変更されます。 ただし、そのために Active Directoryとの連携や SSO連携の接続設定が変更されることはなく、あくまでも CloudGate UNO 内での管理上の変更となります。
「内部認証」レルムと「LDAP認証」レルムの違い
CloudGate UNO のレルムには、内部認証と LDAP認証があります。これらは、Active Directoryとの連携をするかどうかにより決定されます。内部認証は、 CloudGate UNO 内で保持されているユーザー情報および認証情報によりサインオン時の検証を行いますが、LDAP認証は Active Directory内で持つ認証情報によりサインオン時の検証を行います。 ただし、Active Directoryで行う認証はパスワード認証となりますので、それ以外の認証、例えば FIDO2や CloudGate Authenticator の生体認証などの場合は CloudGate UNO が持つ認証情報での検証となります。
レルムに関する注意事項
-
レルム内にはユーザーアカウントを作成することができ、部署の移動も可能です。ただし仕様上、レルムをまたぐユーザーアカウントの移動はできません。 レルムを変更するには、ユーザーアカウントを変更先のレルムで新しく作成する必要があり、元のユーザーアカウントを削除するため、ユーザーアカウントの持つ履歴等は引き継ぐことができません。
-
現在のところ、レルムの追加や削除の操作は弊社にて承っております。 分社化や海外展開などで組織変更をしたい場合など、レルムの追加や削除が必要になった場合は 弊社営業部 までお問い合わせください。