アカウント復旧ユーザーの設定
インスタンスでアカウント復旧アクティビティを実行するアカウント復旧ユーザーを設定します。
アカウント復旧ユーザーは、SSO の設定ミスへの対処や期限切れの証明書への対処などのアカウント復旧タスクを実行するために、アドミニストレーターが使用できるユーザーアカウントです。
注:
インスタンスでアカウント復旧を使用する場合は、アカウント復旧ユーザーを設定する必要があります。この手順は、インスタンスで複数プロバイダーシングルサインオンを有効にする前に必要です。
[アカウント復旧プロパティ] ページからのアカウント復旧ユーザーの設定
[アカウント復旧プロパティ] ページからアカウントの復旧を設定します。
始める前に
必要なロール:admin
新しいインスタンスで ACR を設定するには、次の操作を行う必要があります。
- Mutli-SSO プラグイン (com.snc.integration.sso.multi.installer) をアクティブにします。
- ACR を有効にします (glide.sso.acr.enabled)。新しいインスタンスの場合、これはデフォルトで有効になっています。
- SSO プロパティ (glide.authenticate.multisso.enabled) を有効にする前に、アドミニストレーターは ACR ユーザーとして登録する必要があります。
- アドミニストレーターは、ACR ユーザーとして登録する前に、ローカルログインのパスワードを設定し、MFA を登録する必要があります。
アップグレードされたインスタンスで ACR を使用するには、次の操作を行う必要があります。
- Mutli-SSO プラグイン (com.snc.integration.sso.multi.installer) をアクティブにします。
- ACR を有効にします (glide.sso.acr.enabled)。注:アップグレードされたインスタンスの場合、アドミニストレーターは ACR を有効にする必要があります。
- SSO プロパティ (glide.authenticate.multisso.enabled) を有効にする前に、アドミニストレーターは ACR ユーザーとして登録する必要があります。注:インスタンスでアカウント復旧 (ACR) が有効になっている場合、このプロパティを false に設定しても、マルチプロバイダー SSO は無効になりません。ユーザー名とパスワードでログインするには、 glide.sso.acr.enabled プロパティを使用して ACR も無効にする必要があります。このプロパティの詳細については、「アカウント復旧プロパティ」を参照してください。
- アドミニストレーターは、ACR ユーザーとして登録する前に、ローカルログインのパスワードを設定し、MFA を登録する必要があります。
手順
-
ステップ 2 にある文字 [ここ (here)] をクリックします。
-
[マルチ SSO のアカウント復旧を設定 (Configure account recovery for Multi-SSO)]モーダルの画面の指示に従って操作します。
画面の手順を完了すると、[アカウント復旧の有効化] が有効になります。
タスクの結果
admin ユーザープロファイルからのアカウント復旧ユーザーの設定
アドミンユーザープロファイルから、アドミニストレーターをアカウント復旧ユーザーとして設定します。
始める前に
必要なロール:admin
手順
-
インスタンスヘッダーのユーザー名をクリックし、[プロファイル] を選択します。
-
[ユーザー] フォームで、[関連リンク] セクションの [アカウント復旧の有効化] をクリックします。
注:選択したユーザーが既にアカウント復旧を有効にしている場合、関連リンクに [アカウント復旧の有効化] は表示されません。代わりに [アカウント復旧の無効化] オプションが表示されます。
-
[マルチ SSO のアカウント復旧を設定 (Configure account recovery for Multi-SSO)]モーダルの画面の指示に従って操作します。
画面の手順を完了すると、[アカウント復旧の有効化] が有効になります。