Gluegent Gate 管理画面の「システム」>「パスワードポリシー設定」に「最終ログインからの経過日数による制御」がありますが、この機能の「最終ログイン」には Gluegent Gate 管理画面へのログインは含まれません。
Gluegent Gate の管理者で許可するサービスにチェックの無いユーザーの場合、「最終ログインからの経過日数による制御」の設定により突然ユーザーが停止され、ログインできなくなる可能性があります。
もし、「最終ログインからの経過日数による制御」を設定する場合は、下記の対策を行ってください。
1. プロファイルを作成する
サービスにログインしない管理者にはプロファイルを作成し、適用してください。
◯プロファイルの作成
Gluegent Gate 管理画面の「プロファイル」>「新規登録」をクリックします。
プロファイルID、プロファイル名を入力し「登録」をクリックします。
作成後に「パスワードポリシー」をクリックします。
「ポリシーの設定」の「有効」のチェックをオンにし、「最終ログインからの経過日数による制御」以外の設定を「システム」>「パスワードポリシーの設定」に準拠して設定します。
「保存」をクリックします。
◯ユーザーへのプロファイルの割り当て
「ユーザ」にて対象ユーザーの詳細画面を表示します。
「プロファイル」をクリックします。
上記で作成したプロファイルを選択し「更新」をクリックします。
2. tenantadminでログインする
Gluegent Gate 管理画面へのログインは
1. https://auth.gluegent.net/seciossadmin/
と
2. https://auth.gluegent.net/tenantadmin/
があります。
1 でログインした場合、最終ログインに含まれませんのでユーザーが停止される可能性があります。
2 でログインした場合は、サービスへのログインと同様、Gluegent Gate のログイン画面で認証をおこないますので、最終ログインに含まれます。
認証・アクセス権限ルールが適用できますので、任意のルールを作成いただき、そのルールにしたがってログインしてください。
1 でのログインを制限する方法もあります。
Gluegent Gate 管理画面のシステム>テナント情報にて「管理コンソールのログイン」のチェックをオフにします。
この設定により 1 のログインを制限できます。