テクニカルトピックス

【2023.9.12】AuthControl Sentry上のUser Statusによるユーザライセンスの消費について

 AuthControl Sentryでは、様々なUser Statusが定義されます。
User Statusの種類は、AuthControl Sentryの8080ポート管理画面の「User Administration」メニューで「State:」をクリックすると確認することができます。(下図)



 各種Statusの意味は以下の通りです。

  • Active ・・・ Swivelシステムの認証を利用可能な有効なユーザです。
  • Inactive ・・・ Swivelシステムの認証を利用不可の状態で、ActiveDirectory(AD)と連携している場合は、AD上の「アクティブでない」ユーザがこの状態になります。
  • Locked ・・・ 認証失敗回数オーバー等により、ロック状態になったユーザです。管理者によるロック解除またはユーザ自身によるリセットによって解除でき、解除後は「Active」ユーザになります。
  • Disabled ・・・ 無効状態のユーザです。ADと連携している場合は、AD上の「無効化」ユーザがこの状態になります。
  • Deleted ・・・ 削除状態のユーザです。User Administration画面上は取り消し線が入った状態で表示されます。管理者よる「Purge」ボタン押下によって完全に削除されます。ただし、Repository設定の「Mark missing users as deleted:」が「No」に設定されていると、「Deleted」状態にならずに、ユーザは直ちに削除されます。

 上記のStatusのユーザは、全てSwivelのユーザライセンスを消化します。
 AuthControl Sentryの管理画面上に表示されるユーザは(たとえ取り消し線が入っていたとしても、Swivelシステムの認証が利用不可の状態であっても)全てSwivelのユーザライセンスを消化します。
 ユーザライセンスを消費しないようにするためには、ユーザを完全に削除する必要がありますので、ご注意下さい。