ユーザ管理
本ページでは、オーガニゼーション(以下org)と、グループ、ユーザの考え方を図示します。ヘルプのユーザ と、オーガニゼーション、グループもあわせてご覧ください。
- オーガニゼーションの配下にグループを作成できる
- ユーザは複数のオーガニゼーション・グループに所属できる
- グループに所属しているユーザはそのグループのオーガニゼーションにも所属することになる
- オーガニゼーションに所属しているが、グループには所属しないユーザも存在する
- オーガニゼーションに1つも所属していないユーザも存在する
- 初回登録時や全オーガニゼーションから削除された、または全オーガニゼーションから退会した場合
新規登録してorgとグループを作成する
まだアカウントが無い状態からFutureVulsにオンラインサインアップしてOrgとグループを作成するまでを説明します。
画面からサインアップしてOrg/グループを作成する際の流れは上図のとおりです。
- console.vuls.biz の画面上からオンラインサインアップ
- 検証コードが書かれたメールの受取
- メールの情報を用いて新規パスワードを設定しログイン
- 初めてログインした直後はどのオーガニゼーションにも所属していない状態です
- オーガニゼーションを作成
- OrgAには所属しているがどのグループにも参加していない状態となります
- グループを作成
- OrgA/GrpAに所属している状態になります
未登録なユーザをグループに招待する
FutureVulsに一度もログインしたことがない未登録なユーザを招待して、グループに参加するまでを説明します。
招待には2つのパターンがあります。
ID/パスワード形式 もしくは Google認証でログインするユーザを招待する
上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。 SSOユーザとして招待のチェックは入れないでください。
招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。
SAML連携でログインするユーザをグループに招待する
この招待をするにはSAML連携の設定が完了している必要があります。 SAML連携はCISRTプランでのみご利用可能です。
上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。 そして、SSOユーザとして招待のチェックを入れます。
招待されたメールアドレス宛にログインURLが記載されたメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。 ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。
未登録なユーザをオーガニゼーションに招待する
FutureVulsに一度もログインしたことがない未登録なユーザをオーガニゼーションに招待するまでを説明します。 招待には2つのパターンがあります。
ID/パスワード形式 もしくは Google認証でログインするユーザを招待する
OrgAのオーナ(オーガニゼーションの管理者)が「オーガニゼーション設定」内の「メンバ」から、「ユーザ追加」ボタンでオーガニゼーションへメンバを招待します。
招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgAに参加済みの状態となります。
招待したユーザはグループに配属されておらず脆弱性情報等を確認できない状態のため、グループへの招待をしてください。
SAML連携でログインするユーザをオーガニゼーションに招待する
この招待をするにはSAML連携の設定が完了している必要があります。 SAML連携はCISRTプランでのみご利用可能です。
OrgAのオーナ(オーガニゼーションの管理者)が「オーガニゼーション設定」内の「メンバ」から、「SSOユーザ追加」ボタンでオーガニゼーションへメンバを招待します。
招待されたメールアドレス宛にログインURLが記載されたメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。 招待したユーザはグループに配属されておらず脆弱性情報等を確認できない状態のため、グループへの招待をしてください。
本登録済みOrg未参加のユーザをグループに招待する
FutureVulsに本登録済みかつ、まだ今回招待する対象のOrgには所属していない人をグループに招待する流れを説明します。
上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。
招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。
Org所属済みのユーザを他のグループに招待する
FutureVulsに本登録済みかつOrg参加済みなユーザを、同一Orgの他のグループに招待する流れを説明します。
上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > このオーガニゼーションから選択 にてユーザを選択し招待します。
招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。
登録済のユーザをSAML連携でログイン可能にする
既にFutureVuls登録済の各ユーザがSSO可能になる方法を説明します。
この操作はSAML連携の設定が完了している必要があります。 SAML連携はCISRTプランでのみご利用可能です。
所属組織のポリシーに応じて、下記2パターンどちらかをご参照ください。
ユーザに今までのログイン方法を許可しつつ、SSOも可能にする
この場合、SAML連携の設定完了後、設定画面に表示されているログインURLを各ユーザに共有してください。 各ユーザはそのURLからSSOログインが可能になります。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。
ユーザに今までのログイン方法を許可せず、SSOのみログイン可能にする
SAML連携の設定完了後、次の手順に従ってください。
- オーガニゼーション設定 > セキュリティを開く
- SSO設定にて、「SSOユーザのみ招待する」が有効になっていることを確認する
- オーガニゼーション設定 > メンバを開く
- 「SSOユーザ追加ボタン」を押す
- SSOログインに限定したいユーザのメールアドレスを全て入力し送信する
入力したメールアドレス宛にログインURLを記載したメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。
このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。
以降、送信したメールアドレスのユーザはSSOログインのみ可能になります。
なお、FutureVuls未登録のユーザ招待はグループ単位でも可能です。 グループ管理者とオーガニゼーション管理者が異なり、グループ管理者が意図せずSSOユーザ以外を招待するケースを防ぐため、下記よりSSOログインのみ許可する設定が可能です。 所属組織のポリシーに応じてご利用ください。
- 「オーガニゼーション設定」内の「セキュリティ」から、「SSO設定」を開きます
- 「SSOユーザのみ招待する」のスイッチをONにします
ユーザをグループから削除する
ユーザ管理者があるユーザをグループから削除する場合を説明します。
グループ管理者が「グループ設定」の「メンバ」からメンバを削除します。 削除されたユーザは上図のGrpAからは削除されますが、OrgAには残ったままとなります。
グループ管理者が、ある一般ユーザをOrgAの全グループから削除した場合は、そのユーザはOrgAには所属しますがOrgAのどのグループにも所属していない状態となります。 一般ユーザは自分からグループには参加出来ないため、以下のいずれかを選択してください。
ユーザをOrgから削除する
オーガニゼーションオーナーが「オーガニゼーション設定」>「メンバ」よりメンバを削除します。 削除されたユーザは上図のOrgAからは削除されます。オーガニゼーションに1つも所属していない状態になった場合でも、FutureVulsには残ったままとなります。 オーガニゼーションに1つも所属していないユーザは以下のいずれかを選択することになります。
FutureVulsから退会する
「ユーザ設定」>「プロフィール」> アカウントを削除するより、FutureVulsから完全に退会できます。