ユーザーハブの基本機能
ユーザーハブは CloudGate UNO に連携されるサービスが確認でき、パスワードの変更、セキュリティ通知の確認、端末や認証器の管理ができます。 CloudGate UNO のユーザーであればすべての方が利用できるサービスアプリケーションです。利用には CloudGate UNO へのサインオンが必要です。
左メニューからは各種機能を操作できます。
ユーザーハブにアクセスする
ユーザーハブにアクセスするには、ブラウザーを開き直接URLを入力するか、 拡張機能( CloudGate UNO Extension ) からアクセスします。
- ユーザーハブの URL(お客様IDは管理者へお問い合わせください):https:// echizen.cloudgate.jp /user-hub/お客様ID/
- URLをブラウザーのブックマークに登録しておくと、次回からスムーズにアクセスできます。
- 拡張機能( CloudGate UNO Extension )のご利用は、Chromeブラウザーをご利用の場合に限り、管理者が利用を許可している場合にのみご使用いただけます。
- 管理者の方は、管理者サイトの下記メニューからユーザーハブの実際のURLが確認できます。
管理者サイト(CloudGate UNO Administrator Site)の左メニューから
「シングルサインオンの設定」の項目名「Sign-on URL / SAML endpoint URL / SSO URL」の値
サービスへアクセスする
ユーザーハブの ダッシュボード または 利用可能サービス から連携されている各サービスへアクセスできます。会社のセキュリティポリシーに応じて管理者がサービスを管理しています。 表示されるサービスはユーザーごとに異なり、利用が許可されているサービスのみ表示されています。
- ワンクリックでサービスへアクセスできますが、管理者の設定によってはサービスごとにセキュリティレベルを変更しているため、改めてパスワードの入力や生体認証などが要求される場合があります。
- ダッシュボード と 利用可能サービス のメニューに表示されるサービスおよび操作は同一です。
- 各サービスのパネルにはサービスの名称と接続時のID(サービス側のログインID)が表示されています。
- 編集 が表示されている場合は、サービスへの接続IDをユーザー自身で変更することができます。管理側の設定によってはパスワードも変更できます。
CloudGate UNOのパスワードを変更する
ユーザーハブの
からサインオン中のユーザーのパスワードが変更できます。変更操作により強制的にサインオフされることはありません。 次回以降のサインオン時などパスワードが要求されるタイミングで新しいパスワードを利用できます。- 管理者の設定によりユーザーハブの パスワード変更 メニューは無効になっている場合があります。
- パスワードを変更するには現在のパスワードが必要です。
- 新しいパスワードはパスワードポリシーに従って作成される必要があります。パスワードポリシーは、 管理者により設定されるものですので詳しい内容は管理者へお問い合わせください。 なおパスワードポリシーでは必須文字数、英数字や記号など必須文字種などが設定できます。
- ブラウザーに IDやパスワード情報を記憶させるオートコンプリート機能などをONにしている場合、 サインオン時のパスワード入力が自動で行われるためサインオンに失敗する可能性があります。ブラウザーの設定をご確認の上、新しいパスワードに更新してください。
認証器を管理する
CloudGate UNO はパスワードだけでなく、より安全性の高いパスキーなどを利用できます。 パスワード以外を利用する場合は事前に認証器の登録が必要となります。ユーザー自身でサインオン後にユーザーハブから認証器の登録をします。
- 認証器は、ユーザー自身で登録を行う必要があります。
- CloudGate UNO で利用できる認証器には、 CloudGate Authenticator 、 パスキー 、 ワンタイムパスワード があります。また、登録数は パスキーのみ複数登録が可能で最大10件まで登録できます。
- Windows Helloや Macの Touch IDなどのPCも 認証器として登録することができます。
- 普段ご利用のスマートフォンまたはスマートデバイスに生体認証が搭載されている場合は Pocket CloudGate をインストールすることで CloudGate Authneticator として利用できます。
- 認証器を登録するには 登録 をクリックして画面の指示に従い操作します。
詳しい登録手順が必要な場合は こちら をご確認ください。
- 管理側の許可がある場合、ユーザー自身で登録済みの認証器の 登録解除 を行うことができます。
- 管理側の設定により各認証器の操作が無効になっている場合があります。
個人端末を管理する
「個人端末」は、ユーザーごとに登録ができる端末情報です。 CloudGate UNO へアクセスする条件に端末での制限が指定されている場合は、 ユーザーは特定の端末以外からのアクセスができません。ユーザーハブの個人端末からアクセス可能な端末を確認してください。
- 個人端末はユーザー自身が登録を行う必要があります。
- 登録済みの個人端末はユーザーハブの で確認でき、これらはユーザーごとに管理されます。
- 登録は、初回利用時に自動で登録操作画面が表示されます。登録手順は こちら をご確認ください。
- 個人端末は各種ブラウザーごとに登録する必要がありますので、同じ端末内でも別のブラウザーを利用するときは新しく登録が必要です。
- CloudGate 専用アプリ の利用は個人端末に識別されますので、ユーザーハブの個人端末から確認できます。
- 1ユーザーの個人端末登録数は管理者により制限されていますので、登録画面が表示されない場合などは管理者にご連絡ください。
- 個人端末の削除および登録上限数の変更には管理者権限が必要です。
最近のセキュリティ検知を確認する
ユーザーハブの ダッシュボード には「最近のセキュリティ検知」が表示されています。これは CloudGate UNO の「 セキュリティ通知 」サービスの一部ですべてのユーザーに提供されており、通知された日から7日間表示されます。 心当たりのない操作が表示されている場合は不正アクセスの可能性もありますので、すぐに管理者へご連絡ください。 その際、 アクティビティ からご自身で状況を確認することもできますので、一度ご確認ください。
- セキュリティ通知とは、特定の操作を行ったユーザーに対して CloudGate UNO が行う操作確認通知です。ユーザーハブで確認できる通知は1人1人のユーザーがセキュリティ意識を高め、不正アクセスを自ら発見し、 迅速に対応できるよう通知しているものですので、すべてのユーザーを対象に提供されています。
- 通知が行われるタイミングは、パスワードの変更・新たな端末や認証器の登録・アカウントロック・前回と異なる国からのサインオンが検知された時点です。
- 「最近のセキュリティ検知」で心当たりのない操作がある場合は、不正なアクセスが行われた可能性がありますのですぐに 管理者へご連絡ください。問題がない場合は、特に必要な対応はありません。
アクティビティを確認する
ユーザーハブの アクティビティ では、CloudGate UNOを経由したサービスへのアクセス(サインオン・サインオフ)、過去に行ったパスワード変更や認証器の登録操作などを確認することができます。
- アクティビティは表示した日から遡って7日間までの履歴が表示されます。
- 表示内容は限定されますが、管理者が確認できる履歴と同じ履歴が提供されています。
- 心当たりのない操作やサインオンを発見した場合、または操作が上手くいかなかった場合などはアクティビティの内容を管理者へ共有し、対応を依頼してください。
- ここで確認できる内容は以下のとおりです。
確認できること | 画面上の記載位置 | |
---|---|---|
過去の操作内容 (サインオン、パスワード変更など) |
アクティビティ一覧 | アクティビティ |
操作した日時 | 日時 | |
接続元のIPアドレス | リモートIP | |
接続先のサービス | サービスプロバイダー | |
操作時のデバイスタイプ (PCまたはスマートデバイスのいずれかで判別) |
アクティビティ一覧 > さらに表示する | 端末タイプ |
操作時のOS名 | プラットフォーム | |
操作時のブラウザー名 | ブラウザー | |
実際の操作が行われた結果 | アクティビティ一覧 | 結果 |
- サインオンの履歴では さらに表示する と、サインオン時のアクセス条件や接続先サービス名なども確認できます。サインオン履歴の詳しい説明は こちら でご確認ください。
パスワードリカバリー機能で利用するメールアドレスを設定する
サインオン時にパスワードを忘れた場合、ユーザー自身でパスワードの再設定ができます。 この機能を「パスワードリカバリー」とよんでおり、この機能が有効になっていると、サインオン時の画面に 「パスワードをお忘れですか?」 が表示されます。ユーザーハブでは、この機能で利用するメールアドレスの設定を行うことができます。
パスワードリカバリー機能はユーザー自身がパスワードを再設定するための機能です。 この機能はメールを介して操作を行います。そのため、事前に利用するメールアドレスの登録・確認が必要です。 機能が有効となっている場合は状態欄が「確認済み」となり、サインオン時の画面に「パスワードをお忘れですか?」が表示されます。
パスワードリカバリーの事前設定(ユーザー) を参照し、操作します。
Amazonの APIや CLIを利用する
CloudGate UNO は Amazon Web Servicesの APIや CLIでの連携に対応しており、 ユーザーハブからアクセス時に必要となる一時的な認証情報を取得することができます。 ご利用いただくには、管理者による利用設定が必要です。
- API(Application Programming Interface)、CLI(Command Line Interface)どちらも サービス間のやり取りに利用されるインターフェース仕様です。Amazon Web Servicesで APIや CLIを利用すると、 アクセス時にコマンドラインから Amazon Web Servicesを制御できるようになります。
AWS APIや CLIを利用するには:
- ユーザーハブの左メニューで AWS API & CLI アクセス情報 をクリックします。
- Amazon Web Services のアカウントIDとロール名が表示されますので確認します。
- 利用するアカウントIDの さらに表示する をクリックします。
- 接続に必要な情報が表示されますので コピー をクリックし、ご利用ください。
表示言語を変更する
ユーザーハブは日本語・英語に対応しています。画面共通のヘッダーとフッダーでいつでも言語を切り替えることができます。
- 全画面共通のヘッダーとフッダー両方に [日本語|English] (表示言語の切り替えボタン)が表示されていますので、いつでも言語を切り替えることができます。
- 現在、日本語と英語のみ対応しています。
自分のアカウント情報を確認する
ユーザーハブの ダッシュボード と プロフィール で CloudGate UNO のユーザーアカウント(ユーザーID)を確認できます。 CloudGate UNO および連携しているサービスには、ここで確認できるユーザーIDでサインオンを行います。
- ユーザーハブの ダッシュボード では、ユーザーアカウントの表示名、ユーザーID、プロフィール写真が確認できます。
- ユーザーハブの プロフィール では、プロフィール写真を変更できます。
表示されるボタンでは下記のような操作ができます。
ボタン名 | 操作内容 |
---|---|
パソコンからアップロード または 端末からアップロード | ご利用中の端末内にある画像に変更できます。 |
Google Workspaceから取得 | 連携済み Googleアカウントのプロフィール写真に変更できます。 |
写真を削除 | デフォルトの画像に戻します。(写真が変更されている場合にのみ表示されます。) |
- 「Google Workspaceから取得」のボタンは、Google Workspaceをご利用の場合のみ表示されます。
- プロフィール写真は、ユーザーハブのダッシュボードおよびCloudGate UNO Address Bookのアドレス帳で利用されます。