リモート操作のサービスのメンバに認証IDを付与する際のポイントは、以下のとおりです。
認証IDには、セッション権と有効期限が1:1の関係で付与されます。このため、すべてのユーザ毎に認証IDを作成することで、各ユーザの権限を厳密に管理し、認証のセキュリティを高めることも可能です。
1.ほど厳密性を必要としない場合は、グループ単位で認証IDを作成して配布するという方法があります。このとき一番簡単なのは、サポートセンターのグループ単位で分割することです。セッション権を考慮することで、グループ分けした中でさらに、「参加権」を持つExpert側サポートデスクと「開催権」を持つClient側エンドユーザのグループに分割でき、よりセキュリティを高めることもできます。
また、有効期限を切った認証IDを定期的に配布することで、認証の再利用による不正アクセスを防ぐことができます。また、有効期限を利用した、期間限定のサポートも可能です。
「管理権」を持つ管理者用の認証IDも作成可能です。この権限を持つ認証IDは、Connect管理でConnectディスパッチャーに接続することができるようになります。ただし、ConnectディスパッチャーとConnect管理が同じサーバに導入される場合は、認証に関係なく接続できますので、特に「管理権」を持つ認証を作成する必要はありません。
認証に関する設定を“認証の設定”に示します。
設定項目 | 概要 | |
|---|---|---|
認証ID | 認証データの識別子。セッション権と有効期限は、認証ID毎に設定できる。認証IDは「主ID.副ID」の形式となっている。 | |
文字数上限 | 主IDと副IDを合わせて、全角で59文字、半角で118文字以内 | |
個数上限 | 20,000個 | |
使用できない文字 | \ (半角円マーク) | |
セッション権 | 認証IDに対する権限。セッションの開催権と参加権、またLive Help Connectの管理権がある。 | |
有効期限 | 認証IDに対する有効期限。有効期限が過ぎると、その認証IDは無効になる。最終有効日のみの設定で、開始日が設定できないため、開始させたい日の直前に認証を配布する必要がある。 | |
指定可能期限 | 2036年12月31日まで指定可能 | |
