未処理の Web ユーザーキーロールオーバーのスケジューリングの変更

Web ユーザー IDに対して開始したキーロールオーバー要求のスケジュール済み時刻を変更できます。

このタスクについて

ボールトの [キーロールオーバー] ビューの ID には、[ロールオーバー状態] で [なし] と [ロールオーバースケジュール済み日付] が表示されている必要があります。
  1. ID ボールトのセキュリティ設定ポリシーを開き、[指定した日数の経過後にすべてのユーザーに新規キーを生成して配布] フィールドを更新します。例えば、最初に 30 を指定した場合は、値を 60 に変更して、キーロールオーバー要求処理をより多くの日数にわたって分散させることができます。
  2. ボールト管理サーバー上の ID ボールトデータベースを開きます。
  3. [キーロールオーバー] > [なし] で、変更する「ロールオーバースケジュール済み日付」のエントリを選択し、[スケジュール済みロールオーバー日付のクリア] をクリックします。スケジュールロールオーバー日付がビューでクリアされます。
午前 0 時以降、AdminQ はポリシーの変更を検出し、ユーザーの ID ボールトの [キーロールオーバー] ビューで ID の [ロールオーバースケジュール済み日付] を更新します。AdminQ は、1 時間ごとに [ロールオーバースケジュール済み日付] が到来した ID ボールト内の ID をチェックし、その ID が見つかると、「処理が必要」としてマークされた adminq に新しい「UserRollover」要求を作成します。