代理認証の一括登録について

代理認証の一括登録については各メンバーへのパスワードは付与は行えますが、グループに登録されたメンバーへの付与についても要望いたします。

●やりたいこと

1)チームAのメンバーをAD上のセキュリティグループ作成

2)ADとTrustloginでAD連携

3)チームAで利用するアプリにチームAのグループを登録

この状態でパスワードの一括登録を管理者が実行すると、チームAの

メンバーの画面にはメンバー用とグループ用のアプリが表示され、

メンバー用についてはID/PWが登録された状況となります。

チームAでは複数アプリを利用しており、メンバーの増減時にはAD上のメンバーを

増減させるだけ管理ができればと思います(追加メンバーのパスワードは追加が必要ですが)

是非ご検討いただきますようお願いいたします。また既存機能でできるようでしたら

ご教示いただけますと助かります

 

コメント

5件のコメント

  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    確認になりますが、こちらでいう「グループ用のアプリ」は、チーム内の全メンバーが同じID/PWを共有するイメージになりますでしょうか。そうであれば、以下URLでご紹介しております「アプリ共有」をグループを対象に割り当てていただければ対応できます。

    https://support.trustlogin.com/hc/ja/articles/360009902014

    メンバーごとに異なるID/PWを割り当てるという話であれば、どのメンバーにどのID/PWを割り当てるかという紐づけが必要になるので、現在ご利用いただいております「パスワードの一括代理設定」でご対応いただく形になります。

    どうぞよろしくお願いいたします。

    0
  • 芥川 正

    メンバーごとに異なるID/PWを割り当てるという話であれば、どのメンバーにどのID/PWを割り当てるかという紐づけが必要になるので、現在ご利用いただいております「パスワードの一括代理設定」でご対応いただく形になります。

    今回の要望としてはこちらの「パスワードの一括代理設定」をユーザとして登録ではなく

    グループメンバーに適用という形にできればと考えた次第です。

    メンバーXがチームAに所属する際のアプリを一括で管理したいのですが

    上記仕様の場合、「一括代理設定」したアプリを別のExcelなどで管理する必要があるため

    可能であればと思い連絡させていただきました

    0
  • GMOトラスト・ログインチーム

    コメントありがとうございます。

    申し訳ございません。ご要望の内容につきまして、まだ理解できておりません。

    ご要望の趣旨としては、現在はアプリ単位でCSVテンプレートのダウンロード・編集・アップロードの操作にご対応いただいておりますが、こちらをメンバー単位でグループに割り当てた複数アプリのパスワードを一括代理設定できるようになることをご希望という理解で合っていますでしょうか。

    こちらと異なる場合は、お考えのCSV書式例を提示いただくことは可能でしょうか。

    どうぞよろしくお願いいたします。

    --------------------

    CSVテンプレート例:
    member1@example.com[対象メンバー]
    アプリ名  ID         パスワード
    App1  member1@example.com  Password1
    App2  member1@example.com  Password2
    App3  member1@example.com  Password3
    App4  member1@example.com  Password4

    0
  • 芥川 正

    当方の言葉が不足しており大変申し訳ありません。

    Grp-A

     member1
     member2
     member3

    Grp-Aが利用するアプリ
     App1  (SAML)
     App2  (SAML)
     App3  (代理認証: メンバーごとにID/PW付与)

    メンバーがApp3のID/PWを入力するのであれば、特に問題ないのですが
    メンバーにApp3のID/PWを極力教えたくない場合の方法としてパスワード一括代理登録が
    使えるかと考えしだいです。
    しかしパスワード一括代理登録をすると「Grp-A」とは関係がなくなり
    メンバー単位での登録になります。
    member3が部署移動する場合はGrp-Aからmember3を削除すると運用が楽になるかと思い
    上記の問い合わせをさせていただいた次第です。

    TrustLoginの仕様を把握できていない可能性もありますので、問題ありましたらお知らせください

    0
  • GMOトラスト・ログインチーム

    コメントありがとうございます。ご要望について理解できました。

    ポイントはメンバーをグループから外した際に、ID/PWを代理設定したグループに紐づくアプリが削除されることをご希望ということですね。

    現在の一括代理設定のCSVに「グループ」の列を追加し、空白なら個人に割り当て、グループ名があればグループ経由での割り当て(対象グループが未作成・未割当の場合はエラー)とすることで対応できそうです。

    ただ、すぐの対応は難しいため機能追加の時期については、他のお客様からのご要望も参考にしながら検討させていただきたいと思います。

    どうぞよろしくお願いいたします。

    0