ユーザー認証キャッシュ

オンラインで編集

ユーザー認証のキャッシュとは、ユーザーが初回認証に成功した後、 Verify その Verify 認証情報を保存することを指します。 パフォーマンスを向上させ、リリースに伴うメンテナンス MaaS360® 中のユーザーログインへの影響を回避するため、ユーザー認証情報のキャッシュ機能を有効化し、設定を行ってください。

ユーザー認証キャッシュの有効化と構成を行うには、以下が必要です。
  1. MaaS360. において管理者権限を持っている
  2. MaaS360 ポータルからユーザーカスタム属性を作成します。
    1. 選択 ディレクトリ > 属性 > 属性を追加する. 「 カスタム属性の管理 」ページが表示されます
    2. カスタム属性の追加 」を選択します。
    3. 以下の情報を指定します。
      • Attribute Name: LAST_PASSWORD_CHANGE
      • Variable Name: LAST_PASSWORD_CHANGE
      • Attribute Type: Text
    4. 「SSO 同期 (SSO Sync)」チェック・ボックスを有効にします。
    5. 「追加」 を選択します。
    6. [セキュリティ確認] ダイアログ ボックスで、管理者パスワードを入力 MaaS360 してください。
  3. Active Directory (AD) サーバーで、Cloud Extender 構成ツールを開き、次のサービスを有効化して構成します。
    ユーザー認証

    https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm を参照してください。

    ユーザーの可視性

    作成した LAST_PASSWORD_CHANGE ユーザー・カスタム属性を、ご使用の LDAP 環境ですでに構成済みの pwLastSet 属性にマップします。

    https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm を参照してください。

制限

Verify 保存されているユーザー認証情報は、ユーザーが最後に認証を行ってから24時間のみ有効です。

MaaS360 この LAST_PASSWORD_CHANGE 属性は、Cloud Extender からポータルへ 4 時間ごとに同期されます。 ユーザーがパスワードを変更した場合、Cloud Extenderが次回ポータル MaaS360 にその LAST_PASSWORD_CHANGE 値をアップロードするまでは、新しいパスワードは有効になりません。 ユーザーは、次の同期が実行されるまで、同じ古いパスワードを引き続き使用できます。