本製品のユーザー認証は、SVOMのCAS、またはADFSのSAMLの利用が可能です。
製品外であるActive Directoryを連携して利用する場合は、本製品からのユーザー操作情報は連携されません。そのためユーザーの登録または変更を実施する場合は、本製品とActive Directory双方に対して行う必要があります。いずれかにユーザー情報がない場合は、以下の表のようにCloud Services Managementのログインおよびリソース操作に不具合が発生します。
ディレクトリサービスのエントリー | |||
あり | なし | ||
Cloud Services Management | あり | Cloud Services Managementにログイン可能。(正常) | Cloud Services Managementにログイン不可。 対処:ディレクトリサービスにユーザーエントリーを追加する。またはCloud Services Managementのユーザー情報を削除する。 |
なし | Cloud Services Managementにログイン可能。ただし操作可能なメニューなし。 対処:Cloud Services Managementにユーザー情報を登録する。 | Cloud Services Managementにログイン不可。 | |
Cloud Services ManagementとActive Directoryのユーザー情報一致条件
以下を一致させて登録する必要があります。
Cloud Services ManagementのユーザーID(userId)
連携するActive Directoryでのログイン名
Active Directoryを利用する場合は、Cloud Services Managementに登録するユーザー情報をActive Directoryに登録しておく必要があります。userIdには、Cloud Services Managementのログイン名を指定します。
サービス企画・評価部門、業務システム提供部門のユーザーは、自部門、自組織配下のユーザーについて登録/変更/削除をすることができます。Active Directoryとの登録に不整合が起こらないよう、登録するユーザーIDを通知する、または最終承認前にActive Directoryに同一ユーザーを登録するなどの運用を検討してください。
