メイン機能説明② ユーザー認証

こちらのページでは、Active Directory連携のメイン機能の一つである、ユーザー認証について
ご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。
ご不明な箇所や気になる点がありましたら、お気軽にお問い合わせください。

 

目次:

1. トラスト・ログインへのログイン

2. トラスト・ログインパスワードとの併用

 

1. トラスト・ログインへのログイン

ADのパスワードでログイン可能

AD連携を利用しているユーザーは、ADのメールアドレスとADのパスワードを利用して
トラスト・ログインにログインができます。
ADのパスワードはトラスト・ログインに一切保存されず、毎回ログイン時にADへ
認証の問い合わせを行いますので、常に現行のADパスワードでのログインとなります。

 

認証の流れ

__4.png

① トラスト・ログインのログインフォームで、ADのIDとパスワードを入力
② トラスト・ログインからADコネクター経由で、Active Directoryに認証要求する(都度発生)
③ ADコネクター経由で、Active Directoryからトラスト・ログインへ認証成功の応答が返ってくる
④トラスト・ログインへのログインに成功

 

2. トラスト・ログインパスワードとの併用

トラスト・ログインパスワードの設定について

ADパスワードによるログイン以外に、別途トラスト・ログインパスワードの設定も可能です。
お客様の ADに接続できなくなった際、トラスト・ログインにログインできなくなることを防ぐためです。

一例として、以下のような運用方法がございます。
・管理者は、トラスト・ログインのパスワード、ADパスワードのいずれでもログイン可能とする
・一般ユーザーは、ADパスワードでのログインのみを許可する
もしこのような運用をしている場合でも、ADパスワードでのログインが行えなくなった場合には、
全てのユーザーに対しトラスト・ログインのパスワード設定を許可することが可能です。

※ユーザーにパスワード認証を割り当てる方法はこちらをお読みください。

【注意】同期時にメンバーへメール送信しない設定

初期状態では、AD同期によるメンバー作成と同時にパスワード認証が割り当てられ、
「トラスト・ログインパスワード登録」メールが送信される設定となっています。

そのため、以下のような場合には、「設定 > パスワード認証」の
「メンバー登録時に自動でパスワード認証を割り当てる」の設定をオフに変更したうえで
同期を行っていただくようお願いします。

・同期設定中で、メンバーにトラスト・ログインの情報を公開前である場合
メンバーにADパスワードでのログインのみを許可する場合

2-2.png

 

メイン機能説明② ユーザー認証

こちらのページでは、Active Directory連携のメイン機能の一つである、ユーザー認証について
ご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。
ご不明な箇所や気になる点がありましたら、お気軽にお問い合わせください。

 

目次:

1. トラスト・ログインへのログイン

2. トラスト・ログインパスワードとの併用

 

1. トラスト・ログインへのログイン

ADのパスワードでログイン可能

AD連携を利用しているユーザーは、ADのメールアドレスとADのパスワードを利用して
トラスト・ログインにログインができます。
ADのパスワードはトラスト・ログインに一切保存されず、毎回ログイン時にADへ
認証の問い合わせを行いますので、常に現行のADパスワードでのログインとなります。

 

認証の流れ

__4.png

① トラスト・ログインのログインフォームで、ADのIDとパスワードを入力
② トラスト・ログインからADコネクター経由で、Active Directoryに認証要求する(都度発生)
③ ADコネクター経由で、Active Directoryからトラスト・ログインへ認証成功の応答が返ってくる
④トラスト・ログインへのログインに成功

 

2. トラスト・ログインパスワードとの併用

トラスト・ログインパスワードの設定について

ADパスワードによるログイン以外に、別途トラスト・ログインパスワードの設定も可能です。
お客様の ADに接続できなくなった際、トラスト・ログインにログインできなくなることを防ぐためです。

一例として、以下のような運用方法がございます。
・管理者は、トラスト・ログインのパスワード、ADパスワードのいずれでもログイン可能とする
・一般ユーザーは、ADパスワードでのログインのみを許可する
もしこのような運用をしている場合でも、ADパスワードでのログインが行えなくなった場合には、
全てのユーザーに対しトラスト・ログインのパスワード設定を許可することが可能です。

※ユーザーにパスワード認証を割り当てる方法はこちらをお読みください。

【注意】同期時にメンバーへメール送信しない設定

初期状態では、AD同期によるメンバー作成と同時にパスワード認証が割り当てられ、
「トラスト・ログインパスワード登録」メールが送信される設定となっています。

そのため、以下のような場合には、「設定 > パスワード認証」の
「メンバー登録時に自動でパスワード認証を割り当てる」の設定をオフに変更したうえで
同期を行っていただくようお願いします。

・同期設定中で、メンバーにトラスト・ログインの情報を公開前である場合
メンバーにADパスワードでのログインのみを許可する場合

2-2.png