Vault では、ユーザアカウントは単一のドメイン内に存在します。クロスドメインユーザを設定することで、管理者は新規ユーザアカウントを作成することなく異なるドメインの Vault へのユーザアクセス権限を付与することができます。例えば、VeePharm の PromoMats Vault の管理者がクロスドメインユーザとしてエージェンシユーザを設定したとします。これらのユーザは、自身のエージェンシの Vault に存在し、それが「ホーム」ドメインになりますが、作成した資料をアップロードするために VeePharm ドメインの PromoMats Vault へもアクセスすることができます。さまざまな企業と仕事をするエージェンシの場合、これにより複数の異なる Vault ログインアカウントを管理する必要がなくなります。
クロスドメインユーザは、既存のホームドメインのログイン認証情報を使用して、あるいは所属企業の IdP 付きの SSO を使用して、アクセス権限のある Vault へログインすることができます。クロスドメインユーザは、Vault セレクタのドロップダウンメニューから、またはマイ Vault ページから、アクセス権限のある Vault に進むことができます。
注: クロスドメインユーザは複数の Vault タイプに属すことができるため、クロスドメインユーザは CrossLink ドキュメントを作成することができません。
クロスドメインユーザを作成する方法
クロスドメインユーザを作成するには:
- 管理者 > ユーザおよびグループ > Vault ユーザページに進み、アクションメニューからクロスドメインユーザの作成を選択します。
- 既存ユーザの追加ダイアログで、ユーザ名フィールドにユーザの完全なユーザ名を入力します。
- ライセンスタイプとセキュリティプロファイルを選択します。Vault は、既存のユーザ情報に基づいてホームドメインから残る必須のプロファイルフィールドに自動入力します。Vault は新規ユーザのクロスドメインセキュリティポリシーを自動的に割り当てることにご注意ください。
注: 自動作成されたクロスドメインセキュリティポリシーは管理者に表示されないため編集できません。
クロスドメインユーザの認証
ログイン認証処理は、クロスドメインユーザがパスワードを使用するか、または自身のホームドメインの SSO セキュリティポリシーを使用するかで異なります。
パスワードによるユーザ認証
ホームドメインのパスワードセキュリティポリシーを持つクロスドメインユーザは、ログイン認証情報を使用して既存のホームドメイン経由でクロスドメイン Vault にアクセスすることができます。デフォルトのログインページからログインするユーザは、Vault セレクタのドロップダウンメニューから、またはマイ Vault ページからクロスドメインまたはホームドメインの Vault にアクセスできます。アクティブなログインセッション中に、クロスドメインユーザはクロスドメインとドメインの Vault 間を移動することができ、ログイン認証情報を再入力する必要がありません。
SSO によるユーザ認証
ホームドメインの SSO セキュリティポリシーを持つクロスドメインユーザは、所属企業の認証情報を使用して既存のホームドメイン経由でクロスドメイン Vault にアクセスすることができます。クロスドメインに初めてログインするユーザの場合、Vault は企業 IdP にリダイレクトされる前にユーザ名を入力するよう促します。IdP で正常にログインできたら、ユーザは指定されたクロスドメイン Vault にアクセスすることができます。
デフォルトのログインページからログインするユーザは、Vault セレクタのドロップダウンメニューから、またはマイ Vault ページからクロスドメインまたはホームドメインの Vault にアクセスできます。アクティブなセッション中に、クロスドメインユーザはクロスドメインとドメインの Vault 間を移動することができ、ログイン認証情報を再入力する必要がありません。
権限
管理者: ユーザ権限を持つ管理者は、ユーザ管理オプションにアクセスしてクロスドメインユーザを作成することができます。
FAQ
クロスドメインユーザが作成できるようになる前に、ホームドメインとクロスドメイン間にトラストを設定する必要がありますか?
いいえ。クロスドメインユーザを作成する権限は、すべてのドメインでデフォルトで有効化されています。
クロスドメインユーザは、特定の Vault、ドメインまたは Vault プラットフォームからログインしますか?
クロスドメインユーザは、ホームドメインにログインしますが、セッションは Vault 固有です。マイ Vault ページは、有効化されている場合、ホームドメインでクロスドメインユーザの Vault から動作しています。