システム管理者と組織管理者は、ユーザを個々に作成したり、グループで作成したり、Microsoft Active Directory(AD)やLDAPの連携により作成することができます。全てのユーザには、デフォルトの組織とその組織でのデフォルトロールが必要です。
注:ユーザに割り当てるロールを確認して、ユーザに適切な機能を与えてください。
アプリケーションアクセスグループを指定することもできます。これは、特定の複数のアプリケーションのユーザに対して、より多くの管理機能やアクセス制限を定義するものです。
システムの設定
Contrastでマルチテナントを展開する一環として複数の組織が作成されている場合は、全組織のシステム管理機能の実行をユーザに委任できます(ユーザ、グループ、アプリケーション、ライセンス、APIキー、セキュリティポリシーの管理などの機能)。SuperAdmin権限の付与と取り消しを参照してください。
システム管理者としてユーザを作成するには、ユーザメニューでContrast Securityを使用セクションのSuperAdminを選択します。上部のナビゲーションでユーザページを選択します。
個々のユーザ
1人のユーザを追加するには、次の手順を実行します。
- グリッドの上にあるユーザを追加ボタンをクリックします。
- 表示されるフィールドに、ユーザの名前、名字およびEメールアドレスを入力します。
- パスワードを要求する代わりに、メールでの承認が必要な場合は、このチェックボックスをオンにします。
- ドロップダウンメニューで、ユーザに適用するシステムロールをシステム管理から選択します。デフォルトは、None(なし)です。
- ユーザが所属する組織を選択します。
- ドロップダウンメニューでデフォルトの組織ロールを選択し、アプリケーションアクセスグループ(複数選択可)を選択します。
- ドロップダウンメニューで日付形式、時刻形式、タイムゾーンを選択します。
- 組織の設定を使用のボックスは、デフォルトでオンになっています。組織の設定を使用のボックスをオフにし、アクセストグルボタンを使用して独自の設定を作成するか、APIのみのユーザにするためにチェックボックスを有効にします。
- トグルボタンを使用してユーザのProtectアクセスを有効にします。このトグルはデフォルトでは、オフになっています。
- 追加ボタンをクリックして情報を保存すると、ユーザが作成されます。
複数のユーザ
ユーザを一括で追加するには、ユーザページのグリッドの上にあるアップロードアイコンをクリックして、ユーザ情報が含まれたスプレッドシートをインポートします。このスプレッドシートはCSV形式で、ユーザごとに次のフィールドが含まれている必要があります。スプレッドシートの全フィールドの見出しと値は、以下に示す形式にする必要があります。
必須項目
スプレッドシートには、次のフィールドを含めてください。CSV形式でスプレッドシートをダウンロードするには、テンプレートの説明を参照してください。
- First Name
- Last Name
- EmailまたはUsername
その他の要件については、以下の認証の説明を参照してください。 - Organization UUID
Contrast UIで組織のUUIDを見つけるには、該当の組織にログインし、組織の設定 > 組織タブ > 一般情報にアクセスします。 - Organization Role
値は、"View"、"Edit"、"Rules_admin"もしくは"Admin"になります。
オプション項目
スプレッドシートに次のフィールドを含めるには、以下に示すように、それぞれに新しい列と値を追加します。
- Date Format
デフォルト値は、"MM/dd/YYYY"などの組織の設定の日付形式になります。 - Time Format
デフォルト値は、"hh:mm a"などの組織の設定の時刻形式になります。 - Timezone
デフォルト値は、組織のタイムゾーンです。 - Protect
デフォルトでは、"Off"(無効)です。 - Groups
値は、"View"、"Edit"、"Rules Admin"、"Admin"、もしくはカスタムグループ名になります。複数のグループ名は、"GroupA&&GroupB&&GroupC"の形式にします。 - Language
値は、Contrastアプリケーションのgeneral.properties 設定ファイルのlang.default
プロパティの値により決まります。このプロパティのデフォルト値は、en
(英語)です。 - System Administration
デフォルト値は、"Off"(無効)です。 - Email Activation
値が"None"(なし)の場合、デフォルトは"Required Password"(パスワードが必要)になります。 - Password
Email Activationフィールドが"false"に設定されている場合、このフィールドが必要です。 - API only
デフォルト値は、"Off"(無効)です。 - Access
デフォルト値は、"On"(有効)です。
認証方法
HTTPヘッダ、LDAPまたはADの認証が設定されているユーザには、スプレッドシートで Usernameフィールドの見出しを使用する必要があります(提供されているCSVテンプレートを使用している場合には、Emailフィールドの見出しをUsernameに置き換えてください)。スプレッドシートに入力されるUsernameの値と認証設定の値が完全に一致する必要があります。
テンプレート
CSVテンプレートは、アップロードアイコンにカーソルを合わせてツールチップのリンクをクリックしてContrast UIから直接ダウンロードします。
アップロード処理
スプレッドシートのアップロード処理が開始したら、ページを離れてContrastで別のタスクを続行できます。アップロードが成功すると、アップロードされたユーザ数が含まれた確認メッセージがUIに表示されます。アップロードが失敗すると、スプレッドシートのエラーの原因を示すエラーメッセージが表示されます。
組織の設定
組織管理者としてユーザを作成するには、ユーザメニュー > 組織の設定 > ユーザタブに移動します。
個々のユーザ
1人のユーザを追加するには、次の手順を実行します。
- グリッドの上にあるユーザを追加ボタンをクリックします。
- 表示されるフィールドに、ユーザの名前、名字およびEメールアドレスを入力します。
- ドロップダウンメニューでユーザの組織ロールを選択します。
- 必要に応じて、ドロップダウンメニューでアプリケーションアクセスグループを選択し、ユーザに追加してください。
- ドロップダウンメニューで日付形式、時刻形式、タイムゾーンを選択します。
- ユーザがContrast UIで組織にアクセスするのを無効にする場合は、アクセストグルボタンを使用します(デフォルトでは、ユーザはアクセスできます)。
- ユーザをAPIのみのアクセスにする場合は、ボックスをオンにします。
(ユーザはContrastのREST APIにはアクセスできますが、Contrast UIにはアクセスできなくなります。) - トグルボタンを使用してユーザのProtectアクセスを有効にします。このトグルはデフォルトでは、オフになっています。
- 追加ボタンをクリックして情報を保存すると、ユーザが作成されます。
複数のユーザ
ユーザを一括で追加するには、ユーザページのグリッドの上にあるアップロードアイコンをクリックして、ユーザ情報が含まれたスプレッドシートをインポートします。このスプレッドシートはCSV形式で、ユーザごとに次のフィールドが含まれている必要があります。スプレッドシートの全フィールドの見出しと値は、以下に示す形式にする必要があります。
必須項目
スプレッドシートには、次のフィールドを含めてください。CSV形式でスプレッドシートをダウンロードするには、テンプレートの説明を参照してください。
- First Name
- Last Name
- EmailまたはUsername
その他の要件については、認証の説明を参照してください。 - Organization Role
値は、"View"、"Edit"、"Rules_admin"もしくは"Admin"になります。
オプション項目
スプレッドシートに次のフィールドを含めるには、以下に示すように、それぞれに新しい列と値を追加します。
- Groups
値は、"View"、"Edit"、"Rules Admin"、"Admin"もしくはカスタムグループ名になります。複数のグループ名は、"GroupA&&GroupB&&GroupC"の形式にします。 - Date Format
デフォルト値は、"MM/dd/YYYY"などの組織の設定の日付形式になります。 - Time Format
デフォルト値は、"hh:mm a"などの組織の設定の時刻形式になります。 - Timezone
デフォルト値は、組織のタイムゾーンです。 - API only
デフォルト値は、"Off"(無効)です。 - Access
デフォルト値は、"On"(有効)です。 - Protect
デフォルト値は、"Off"(無効)です。
認証方法
HTTPヘッダ、LDAP、またはAD認証が設定されているユーザには、スプレッドシートでUsernameフィールドの見出しを使用する必要があります(提供されているCSVテンプレートを使用している場合には、Emailフィールドの見出しをUsername)に置き換えてください)。スプレッドシートに入力されるUsernameの値と認証設定の値が完全に一致する必要があります。
テンプレート
CSV形式のテンプレートは、アップロードアイコンにカーソルを合わせてツールチップのリンクをクリックしてContrast UIから直接ダウンロードします。
アップロード処理
スプレッドシートのアップロード処理が開始したら、ページを離れてContrastで別のタスクを続行できます。アップロードが成功すると、アップロードされたユーザ数が含まれた確認メッセージが表示されます。アップロードが失敗すると、スプレッドシートのエラーの原因を示すエラーメッセージが表示されます。
ユーザのステータス
ユーザが作成されると、メインのユーザページに各ユーザのステータスが表示され、ユーザがアクティベーション待ち、アクティブである、アクティブではない、セキュリティポリシーによりロックされているなどの状況が確認できます。ユーザ管理についての詳細は、ユーザの管理を参照してください。