ユーザー（クラシック）

Nexthink FinderはWindows専用のデスクトップアプリケーションであり、その機能は現在NexthinkのWebインターフェースに統合されています。 Nexthinkはブラウザから直接使用できるようになり、ほとんどの機能は追加のデスクトップアプリケーションを必要としなくなりました。

Finder（クラシック）用のプロファイルとロールを定義した後、以下のいずれかを作成できます:

個別のユーザーアカウントを手動で
アイデンティティプロバイダーからのユーザーアカウントのプロビジョニング

このセクションでは、新しいユーザーアカウントを手動で作成する方法について説明します。既存のユーザーアカウントからNexthinkへのユーザーアカウントのプロビジョニング方法については、シングルサインオンのドキュメントを参照してください。

Nexthinkは、ユーザーを認証するための資格情報の内部および外部の管理をサポートしています:

内部的に管理された

外部的に管理された

パスワードベース

SSO

NexthinkのWebインターフェースは資格情報を保存します

SAML認証

プロセスは、提供されたログイン名に基づいて内部または外部の方法で資格情報を検証します:

ログイン名に@文字が含まれている場合、Nexthinkはユーザーの外部認証を行います。設定は正確な外部メソッドを決定します。
それ以外の場合、Nexthinkは内部に保存された資格情報でユーザーを認証します。

アイデンティティプロバイダーからプロビジョニングされたユーザーのログイン名がUPN形式(username@domain)の場合は、Security Assertion Markup Language (SAML)を使用してプロビジョニングされたユーザーが認証されます。

ユーザーへのアクセス

個別のユーザーアカウントを作成する方法:

Webインターフェースを使用して管理者としてログインします。
メインメニューから管理モジュールを選択します。
アカウント管理セクションでユーザーを選択し、ダッシュボードを開きます。
ページの右上隅にあるユーザー追加ボタンをクリックして、新しいユーザーアカウントを作成するウィザードを開始します。

個人データ、プロファイル、およびロールの設定

ユーザー名:
- 内部認証を使用するには、ユーザーの希望するアカウント(ログイン)名を入力します。この場合、@文字を使用できないことに注意してください。
- ユーザーを外部で認証するには、@文字を含む形式でユーザーの名前を入力します。 SAML認証の場合は、アイデンティティプロバイダーから返されるユーザーのName IDを入力します。詳細については、シングルサインオンのドキュメントを参照してください。
フルネーム: ユーザーが内部認証されている場合、フルネームを入力します。
電子メールアドレス: 通知を送信するためにユーザーの電子メールアドレスを入力します。
パスワード: パスワードフィールドは、ユーザーに適用される認証方法に依存します:
- ユーザーが内部認証されている場合、ユーザーのためにパスワードを入力し、パスワード確認フィールドに再入力します。内部管理アカウントのデフォルトの最小パスワード長は8文字です。この要件は設定可能です。
- ユーザーが外部認証されている場合、パスワードフィールドは編集不可となり、外部で管理されますというメッセージが表示されます。
オプション: ネクスシンクのWebインターフェースで設定されたセッションタイムアウト制御をオーバーライドし、ユーザーがアクティブなままでいる間は自動的にサインアウトしない場合は、このユーザーを自動的にサインアウトしないチェックボックスをオンにします。サービスのライブビューを保持していると、ユーザーがシステムとやり取りしなくてもユーザーのステータスがアクティブなままになります。

権限

プロファイル: ドロップダウンリストからユーザープロファイルを選択します。選択したプロファイルが、ユーザーの表示ドメインの特定のトップノードを定義していない場合、ユーザーにはプロファイルに関連付けられたデフォルトのコンテンツとロールのすべての権限が付与されます。この場合、これらのドメインのトップノードを個別に選択します。
オプション: 割り当てられたプロファイルに属さないロールからコンテンツを継承させたい場合は、ロールの管理ボタンをクリックして、ロールの選択ダイアログボックスから希望するロールを選択します。 ロールの選択には、ユーザーアカウントのプロファイルに既に所属しているロールは表示されません。
保存をクリックします。