ユーザー(クラシック)
Finder(クラシック)のためにプロファイルと役割を定義した後は、次のいずれかを作成できます。
個々のユーザーアカウントを手動で作成する、または
IDプロバイダーからユーザーアカウントをプロビジョンする。
このセクションでは、新しいユーザーアカウントを手動で作成する方法について説明します。 IDプロバイダーに存在するユーザーアカウントからNexthinkへユーザーアカウントをプロビジョンする方法については、シングルサインオンドキュメントを参照してください。
Nexthinkは、ユーザーを認証するためにクレデンシャルを内部および外部で管理できます。
パスワード認証
SSO
Nexthinkのウェブインターフェイスはクレデンシャルを保存します
このプロセスは、提供されたログイン名に基づいて、内部または外部の手段によってクレデンシャルを検証します。
ログイン名に@文字が含まれている場合、Nexthinkはユーザーの外部認証を想定します。 設定は正確な外部方法を決定します。
それ以外の場合、Nexthinkは内部的に保存されたクレデンシャルでユーザーを認証します。
IDプロバイダーからプロビジョンされたユーザーのログイン名がUPN形式(ユーザー名@ドメイン)であるため、プロビジョンされたユーザーはSAML(Security Assertion Markup Language)の助けを借りて認証されます。
ユーザーのアクセス
個々のユーザーアカウントを作成するには:
ウェブインターフェイスを使用して管理者としてログインします。
メインメニューから管理モジュールを選択します。
アカウント管理セクションの下で、ダッシュボードを開くためにユーザーを選択します。
ページの右上のユーザー追加ボタンをクリックして、新しいユーザーアカウントを作成するウィザードを開始します。
個人データ、プロファイル、役割の設定
ユーザ名 :
内部認証を使用するには、ユーザーの希望するアカウント(ログイン)名を入力します。 この場合、@文字を使用できないことに注意してください。
外部でユーザーを認証するには、@文字を含む形式でユーザーの名前を入力します。 SAML認証の場合、IDプロバイダーから返されるユーザーのName IDを入力します。 詳細については、シングルサインオンドキュメントを参照してください。
フルネーム : ユーザーが内部で認証されている場合、フルネームを入力します。
メールアドレス : 通知を送信するためにユーザーのメールアドレスを入力します。
パスワード : パスワードフィールドはユーザーに適用される認証方法に依存します。
ユーザーが内部で認証されている場合、ユーザーのためにパスワードを入力し、パスワード確認フィールドで再入力します。 内部管理アカウントのデフォルトの最小パスワード長は8文字です。 この要件は構成可能です。
ユーザーが外部で認証されている場合、ユーザ名に**@文字が含まれるとすぐに、パスワードフィールドは編集不能となり、メッセージ外部管理**が表示されます。
オプション: Nexthinkのウェブインターフェイスで構成されたセッションタイムアウト制御を上書きし、アクティブな期間中はユーザーを自動的にログアウトしないようにしたい場合は、アクティブなユーザーを自動的にサインアウトしないボックスにチェックを入れます。 サービスのライブビューがユーザーのシステムへの操作がなくてもユーザーのステータスをアクティブに保つことに注意してください。
権限
プロファイル : ドロップダウンリストからユーザープロファイルを選択します。 ドメインがパラメータ化されているために、選択したプロファイルにユーザーのビュードメインの特定のルートノードが定義されていない場合、そのプロファイルに関連付けられたデフォルトのコンテンツと役割に対してすべての権限が付与されます。 この場合、それらのドメインのトップノードを個別に選択します。
オプション: ユーザーアカウントが割り当てられたプロファイルに属していない1つ以上の役割を継承させたい場合は、役割管理ボタンをクリックして、役割選択ダイアログボックスから希望する役割を選択します。 役割選択は、ユーザーアカウントのプロファイルにすでに属している役割を表示しないことに注意してください。
保存をクリックします。
関連タスク
Last updated
Was this helpful?