2段階認証設定確認ジョブ設定操作ガイド

改訂情報

変更年月日 変更内容
2016-09-30 初版

2段階認証設定確認ジョブについて

ユーザの2段階認証の設定に不備があるかどうか確認を行い、確認結果をジョブのパラメータで指定した宛先に通知します。

注釈

ユーザの設定確認では、
 ・ 2段階認証設定が登録済である
 ・ ロールが割当済である
 ・ アプリケーションライセンスが登録されている
以上のいずれかを満たすユーザを確認対象とし、
それぞれのユーザがすべてを満たしており、不備がないことを確認します。

設定

本機能を使用するには、ジョブネットの設定を行う必要があります。

ジョブネット設定

  1. 「サイトマップ」 → 「テナント管理」 → 「ジョブ管理」 → 「ジョブネット設定」をクリックします。

    二段階認証設定確認ジョブネット管理
  2. 「ジョブネット一覧」から「2段階認証」 → 「2段階認証設定確認」をクリックします。

  3. 「編集」ボタンをクリックします。

    二段階認証設定確認ジョブネット情報
  4. 「実行パラメータ」を編集します。

  5. 「トリガ設定」を設定します。

  6. 「この内容でジョブネットを更新する」ボタンをクリックし、ジョブネットの設定を完了します。

  7. 定期的に「ジョブネットモニタ」(「サイトマップ」 → 「テナント管理」 → 「ジョブ管理」 → 「ジョブネットモニタ」)にて、設定したジョブネットの実行結果を確認してしてください。

実行パラメータの設定項目について

二段階認証設定確認実行パラメータ
キー
mailTo メールの宛先「To」にメールアドレスを指定します。
単一のメールアドレスのみ設定できます。
mailCc メールの宛先「Cc」にメールアドレスを指定します。
単一または複数のメールアドレスを設定することができます。
複数の送信先を設定する場合はメールアドレスをコンマで区切り、編集を行ってください。
mailBcc メールの宛先「Bcc」にメールアドレスを指定します。
単一または複数のメールアドレスを設定することができます。
複数の送信先を設定する場合はメールアドレスをコンマで区切り、編集を行ってください。
isQuietMode メールの送信制御:"1"かそれ以外の値を設定します。
"1"に設定した場合、確認対象の設定に不備があった時にのみメールで通知します。
"1"以外に設定した場合、確認結果に関わらずメールを送信します。

ジョブの実行

ジョブの実行後、2段階認証設定確認結果のお知らせがメール送付されます。

注釈

メールの内容はジョブ結果通知用のメールテンプレートによって作成されます。

<?xml version="1.0" encoding="UTF-8"?>
<mail-template xmlns="http://www.intra-mart.co.jp/system/mail/template"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.intra-mart.co.jp/system/mail/template ../../../schema/mail-template.xsd ">
<subject>[2段階認証] 2段階認証設定確認結果のお知らせ</subject>
<body>
2段階認証設定の確認結果をお知らせ致します。

[ 確認対象ユーザ数 ]
{TOTAL_COUNT}

[ 確認結果NGユーザ数 ]
{INACTIVE_COUNT}

[ 2段階認証設定 未設定ユーザ ]
{SETTING_INACTIVE_USERS}

[ 2段階認証ロール 未設定ユーザ ]
{ROLE_INACTIVE_USERS}

[ 2段階認証アプリケーションライセンス 未設定ユーザ ]
{LICENSE_INACTIVE_USERS}

</body>
</mail-template>

メール中のパラメータは以下のように表示されます。

置換文字列 説明
{TOTAL_COUNT} 確認対象のユーザ数を表示します。
{INACTIVE_COUNT} 確認対象ユーザのうち、いずれかの設定に不備があるユーザ数を表示します。
{SETTING_INACTIVE_USERS} 2段階認証設定に不備があるユーザを表示します。
{ROLE_INACTIVE_USERS} ロールが付与されていないユーザを表示します。
{LICENSE_INACTIVE_USERS} アプリケーションライセンスが付与されていないユーザを表示します。

注釈

2段階認証設定に不備がある場合、以下の原因が考えられます。

・ 2段階認証設定が有効かつ共通マスタメールアドレス未設定
・ 2段階認証設定が無効
・ 2段階認証設定が未登録

下記のリンクを参考に、ユーザの設定が登録、有効化されているか確認してください。
2段階認証 管理者操作ガイド

注釈

ジョブネット操作の詳細はiAPの「テナント管理者操作ガイド」-「ジョブネットを設定する」を参照してください。