テクニカルトピックス
【2023.7.11】AuthControl Sentry v4.2.1.6751の既知の不具合について
AuthControl Sentryのv4.2.1.6751までのバージョンでは、ユーザ数がライセンス数の上限に達した後に、さらにユーザを追加しようと試みた場合、不具合が発生する可能性があります。
その不具合が発生する条件と内容は以下の通りです。
<発生条件>
- AuthControl Sentryに登録されているユーザ数が、ライセンス数の上限に達した状態で、「User Sync」等で、さらにユーザを追加しようとします。(ライセンス数の上限を超えたユーザは登録はされません。)
- その後、ユーザライセンスを空けるために不要なユーザの削除を試みます。
<不具合の内容>
- 上記の操作を行った後、ユーザの削除を試みても、削除処理が正しく動作できず、ユーザ削除ができない状態となってしまいます。
この問題に対処するためには、AuthControl Sentryの最新バージョンである、v4.2.2.6854にアップデートする必要があります。この情報はリリースノート(https://docs.swivelsecure.com/4.1/html/releaseNotes.html#id1)の下記の部分に掲載されています。
Bug Fixes
- Fixed User Sync Crashing due to license limit
- Previous Sentry versions would crash the user sync service when the user license limit was reached. However, this issue has been resolved in the current version, and the user sync service will no longer crash when the user license limit is reached.
なんらかの事情により、AuthControl Sentryのアップデートが実施できない場合、以下の運用を行うことでこの不具合を回避することができます。
※重要なのは、ユーザ数がライセンス数の上限に達した場合、後続のユーザー同期を行う前に、確実に不要なユーザの削除処理を実施することです。
(AuthControl SentryとActive Directoryを連携させている環境であると仮定します。)
- ユーザ数がライセンス数の上限に達した場合、または達する可能性がある場合、Sentryに定義されたグループに、Active DirectoryにまだSentryに存在しないユーザーがいないことを確認します。(つまり、新しいユーザーを追加しないよう注意します。)
- Active DirectoryのすべてのSentryと同期しているグループから不要なユーザーを削除します。
- ユーザ同期を実行します。
- User AdministrationメニューでPurgeを実行します。
- 合計数がライセンス制限を超えない限り、新しいユーザーを追加することができます。
ご迷惑をおかけして申し訳ございませんが、上記に留意の上、AuthControl Sentryの運用をお願いいたします。