ユーザーの管理

ユーザーを調査して、誰がどのアプリケーションや資産グループにアクセスする必要があるかを決定します。ビジネス・ユニットや地域によってユーザーをグループ化することを検討します。

このタスクについて

管理者のみがユーザー管理機能にアクセスできます。

AppScan 360° LDAP を使用して Active Directory に ASCP を接続することでユーザーを認証します。認証方法は、LDAP パラメーターと EXTERNAL_IDP_MODE= パラメーターおよび適切な値を使用して、ASCPインストールの間に構成されます。

ユーザーは、次の3つの方法のいずれかで AppScan 360° に追加できます。

AutoOnboard: すべての Active Directory 認証ユーザーは、AppScan 360° にログインすると自動的にオンボードされます。ユーザーにはデフォルト・ロールが割り当てられ、デフォルト資産グループに追加されます。自動的にオンボーディングされたユーザーのロールと資産グループは、手動で変更できます。
ManualOnboard: 管理者によって AppScan 360° に明示的に招待されたユーザーのみがログインできます。
GroupsAccess: 構成された Active Directory グループに属するユーザーは AppScan 360° にオンボーディングされ、ログインができます。グループユーザーにはデフォルト・ロールが割り当てられ、デフォルト資産グループに追加されます。グループの一員としてオンボーディングされたユーザーのロールおよび資産グループは手動で変更できます。
GroupsAccess を使用するには、構成時に Active Directory グループを LDAP_AUTHORIZED_GROUPS= パラメーターで指定する必要があります。グループ名は Active Directory から取得されます。

新しいユーザーを自動的にオンボードしたり、ユーザー・インターフェースを介して管理者が招待するように AppScan 360° を構成できます。

注: ユーザー・ログインに失敗した場合は、Active Directory をチェックして、ユーザーが存在して有効になっていること、またパスワードが有効であることを確認します。

AppScan 360° がユーザーを手動で招待するように構成されている場合:

「アクセス管理」 > 「ユーザー」をクリックします。
目的のユーザーの行で、次のアイコンをクリックします。
そのユーザーのロールにドロップダウン・リストが表示されます。
ロールをリストから選択します。

注: 現在ログインしているユーザーのロールを変更した場合、そのユーザーがログアウトして再びログインするまで、その変更は適用されません。