IBMid ポリシー
DormantIDs: IBMid 休眠 IBMid IDの削除ポリシー
- 背景:
- 放置されたIDは、アカウントの乗っ取りを含む悪意のある脅威にさらされやすくなる。
- 一定期間使用されていない「古くなった」アカウントは、削除または無効化されるのがベストプラクティスです。
- ポリシー:
- IBMid IDは36ヶ月間使用されないと "休眠 "とみなされる。"使用 "とはログインのことで、以下のように定義される:
- ID/ パスワード/MFA またはエンタープライズフェデレーションによる認証手段を介した、 IBMid 対応アプリケーションへの対話型ログイン。
- IBMid、APIキーの使用はログインとはみなされません。 たとえば、クラウド API キーを使用してクラウド CLI または API への IBMid ID を認証しても、 IBMid へのログインとして記録されません。
- 休眠IDは無効化および削除の対象となります。
- IBMid IDは36ヶ月間使用されないと "休眠 "とみなされる。"使用 "とはログインのことで、以下のように定義される:
- 適用:
- 定期的に、 IBMid、休眠中のIDをスキャンする。
- 一度休眠に選ばれると、IDは失効のために提出される。
- 失効」されたIDは、最初はログインできず、30日後に永久に削除されます。
- 永続的に削除される前に、ユーザーは IBMid サポートリクエストを通じて復活を要求することができます。 復活した場合、そのIDは削除キューから削除され、ログインが再び可能になります。
IDControl: IBMid ID制御のためのポリシー
- 背景
- IBMid IDの種類は以下の通り:
- 個人ID
- ユーザーは自分のアカウント情報を管理する。
- IDは、 IBMid のログインサービスを通じてアクセスされる(つまり、 IBMid が認証機関)。
- エンタープライズID
- 企業」(企業やその他の組織)がユーザーのアカウント情報を管理する。
- ID には、 IBMid Enterprise Federation で有効になっているエンタープライズログインサービスを使用してアクセスします(つまり、エンタープライズが認証機関となります)。
- ポリシー:
- ユーザーが雇用されている、契約している、またはボランティアである組織(所有組織)が所有するドメインを含む電子メールアドレスを使用して IBMid ID が作成された場合、所有組織は以下を行うことができます:
- IDが最後にアクセスされた日を含むIDのステータス、またはユーザーのIDアクティビティに関連するその他の情報を問い合わせる。
- ユーザーのアカウント設定(IDに関連する個人情報を含む)を要求する。
- オプションで、エンタープライズIDに変換する。
- 一旦エンタープライズIDに変換されると、所有する組織の権限のある関係者が、個人IDに戻すことを承認しなければならない。
- エンタープライズIDには使用可能なパスワードがないため、ユーザーは IBMid で直接認証することができます。 ユーザーは常に、エンタープライズ・アイデンティティ・プロバイダー( IdP )を通じて認証する必要がある。
- ユーザーが雇用されている、契約している、またはボランティアである組織(所有組織)が所有するドメインを含む電子メールアドレスを使用して IBMid ID が作成された場合、所有組織は以下を行うことができます:
- 適用:
- IBMid エンタープライズフェデレーションは、個人 ID からエンタープライズ ID への、またはその逆への ID 変換を承認する権限者(名目上、 ビジネスオーナー)を必要とする。 IBMid
重要な方針
IBMid アカウントの使用は、当社のポリシーに従うものとします。 最も重要な政策には以下のようなものがある:
- アカウントの休眠:
- IBMid 3年以上アクティブでないアカウントは自動的に削除されます。 つまり、少なくとも3年に一度は IBMid にログインし、アカウントを有効な状態に保つ必要があります。 ( IBM Cloud APIキーのアクセスは IBMid ログインとしてカウントされません)
- 行動規則
- IBM 利用規約[リンク]の中で、「行動規範」のセクションは特に重要ですので、ご確認ください。 利用規約に違反する利用があった場合、IDの利用停止や削除の対象となる場合があります。