今回のリリース外部IDプロバイダを連携させた場合、認可されたユーザはCygieneが自動的に学習する対象に加えられます。これまでは、認可済みユーザの確認を行うことができませんでした。今回のリリースにより、Cygieneがどのようなユーザを認可・ブロックしているのか、IDプロバイダ毎に一覧で表示できるようになりました。認可済みユーザーリストの表示左メニューの「ワークフォース」から確認することができます。複数のIDプロバイダを登録している場合、IDプロバイダ毎に表示されます。ユーザを追加することはできません。 あくまでユーザ情報は外部のIDプロバイダの認証結果としてCygieneに伝達されるためです(後述)「ACTIVE」表示は、ユーザがCygieneのSecureAccessを利用可能であることを表しています特定のユーザーをブロックする通常、Cygieneではドメインベースでユーザーの受け入れ可否を決定しています。しかし、自社以外のドメインを招待する場合、問題が生じるケースがあります。例えば gmail のアカウントユーザを収容したい場合、 gmail でおわる全てのユーザが許可されてしまう状態になってしまい、問題があります。そこで、Cygieneでは特定のユーザをブロックすることができます。認可済みユーザに問題がある場合には、各ユーザのプロダウンメニューをクリックし「ブロック」を押してください。Cygiene Workforceによる外部ID基盤の統合の解説Cygieneの従業員認証は、原則として、企業のIDプロバイダを参照する方式をとっています。これにより、アカウント管理やセキュリティを簡単に自社のIT基盤に統合できるようになっています。Cygiene側で「Workforceユーザー」を直接追加できない理由Cygieneそのものは、Cygieneのダッシュボードを直接触るユーザ(情シス担当者など)以外のユーザ管理を直接行うことはできません。そこで、Workforceを用いて、外部の認証基盤と連携しています。例えば、SecureAccessのVPN接続の場合、①Workforceを経由して認証されたユーザーの情報を受け取り、②Cygiene側の設定を確認し、③SecureAccessの利用を認可する、という流れになっています。これにより「Cygieneに従業員を登録する」「退職した従業員をCygieneから削除する」という業務は不要となっています。また、既存のIDプロバイダのセキュリティポリシーや2要素認証などをそのまま利用することができます。現時点では、認可済みユーザに対する設定の適用を細かく制御することはできませんが、将来的にはグループ、ロール、タグといった条件設定も可能となる予定です。Workforceユーザーとアイデンティティの関係Cygieneでは、ログを識別するためにIdentity(アイデンティティ)という概念を持っており、アカウント情報などを収集した際やログが保管される際には、このIdentity単位で論理分離され、データが管理されます。Workforceユーザーの情報は、ログなどの記録時に自動的にIdentityと照合され、識別に利用されます。自社に最適なセットアップ方法がわからない!という場合にはぜひお気軽に弊社担当までご連絡ください。もしくは、画面右下よりサポートにお問い合わせいただくことも可能です。ぜひご活用いただければと思います。