認証の設定
注記
SaaS版をご利用の場合は、Contrast Securityが認証を設定します。ただし、SSOの設定を含め、この設定を上書きする権限を組織管理者に付与できる場合があります。
この変更を希望する場合は、Contrastサポートにご連絡ください。
デフォルトでは、ユーザのログイン名、認証情報、およびアプリケーションの認証に関するその他の詳細情を含むユーザ情報がユーザディレクトリに格納されます。ユーザ名とパスワードはContrastデータベースの内部ディレクトリに(一方向ハッシュを使用して)格納されます。Contrastユーザにパスワードポリシーおよび2段階認証を設定できます。
また、認証に外部ディレクトリを使用することもできます。この場合、ユーザ名のみがContrastのデータベースに格納されます。Contrastでは、以下をサポートします。
認証の設定を変更した場合は、Contrastを再起動する必要があります。認証の設定を変更するには、システムの設定で認証を選択します。
重要
認証モードを切り替える時は、以下の点に注意してください。
変更前の認証モードで作成されたユーザは、ユーザのEメールアドレスが新旧の認証プロバイダ間で同じでない限り、機能しなくなります。
新しい認証モードを設定してサーバを再起動すると、ユーザは自分のアカウントが新しい組織または既存の組織に追加されるまで、Contrastにログインできなくなります。オンプレミス版をご利用の場合は、スーパー管理者(SuperAdmin)が組織管理者(Admin)のアカウントを管理し、その後各組織管理者がその組織内のユーザを管理します。
注記
外部の認証プロバイダ(LDAPまたはAD)を使用するモードの場合、ユーザを追加する際にユーザ名フィールドはライブ検索として機能し、適切なグループ内のユーザが表示されます。
ヒント
ロールと権限はユーザディレクトリではなくアクセスグループによって管理されるため、認証を設定する前にアクセスグループを作成することをお勧めします。管理者用とユーザ用に、少なくとも2つの一意のアクセスグループが必要になります。