テクニカルトピックス
【2023.9.12】AuthControl Sentry上のUser Statusによるユーザライセンスの消費について
AuthControl Sentryでは、様々なUser Statusが定義されます。
User Statusの種類は、AuthControl Sentryの8080ポート管理画面の「User Administration」メニューで「State:」をクリックすると確認することができます。(下図)
各種Statusの意味は以下の通りです。
- Active ・・・ Swivelシステムの認証を利用可能な有効なユーザです。
- Inactive ・・・ Swivelシステムの認証を利用不可の状態で、ActiveDirectory(AD)と連携している場合は、AD上の「アクティブでない」ユーザがこの状態になります。
- Locked ・・・ 認証失敗回数オーバー等により、ロック状態になったユーザです。管理者によるロック解除またはユーザ自身によるリセットによって解除でき、解除後は「Active」ユーザになります。
- Disabled ・・・ 無効状態のユーザです。ADと連携している場合は、AD上の「無効化」ユーザがこの状態になります。
- Deleted ・・・ 削除状態のユーザです。User Administration画面上は取り消し線が入った状態で表示されます。管理者よる「Purge」ボタン押下によって完全に削除されます。ただし、Repository設定の「Mark missing users as deleted:」が「No」に設定されていると、「Deleted」状態にならずに、ユーザは直ちに削除されます。
上記のStatusのユーザは、全てSwivelのユーザライセンスを消化します。
AuthControl Sentryの管理画面上に表示されるユーザは(たとえ取り消し線が入っていたとしても、Swivelシステムの認証が利用不可の状態であっても)全てSwivelのユーザライセンスを消化します。
ユーザライセンスを消費しないようにするためには、ユーザを完全に削除する必要がありますので、ご注意下さい。