ユーザ管理

本ページでは、オーガニゼーション(以下org)と、グループ、ユーザの考え方を図示します。ヘルプのユーザ と、オーガニゼーション、グループもあわせてご覧ください。

image.png

ユーザ、オーガニゼーション、グループの構成
  • オーガニゼーションの配下にグループを作成できる
  • ユーザは複数のオーガニゼーション・グループに所属できる
  • グループに所属しているユーザはそのグループのオーガニゼーションにも所属することになる
  • オーガニゼーションに所属しているが、グループには所属しないユーザも存在する
  • オーガニゼーションに1つも所属していないユーザも存在する

新規登録してorgとグループを作成する

まだアカウントが無い状態からFutureVulsにオンラインサインアップしてOrgとグループを作成するまでを説明します。

org-grp-user-0

画面からサインアップしてOrg/グループを作成する際の流れは上図のとおりです。

  • console.vuls.biz の画面上からオンラインサインアップ
  • 検証コードが書かれたメールの受取
  • メールの情報を用いて新規パスワードを設定しログイン
    • 初めてログインした直後はどのオーガニゼーションにも所属していない状態です
  • オーガニゼーションを作成
    • OrgAには所属しているがどのグループにも参加していない状態となります
  • グループを作成
    • OrgA/GrpAに所属している状態になります

未登録なユーザをグループに招待する

FutureVulsに一度もログインしたことがない未登録なユーザを招待して、グループに参加するまでを説明します。 招待には2つのパターンがあります。 org-grp-user-1

ID/パスワード形式 もしくは Google認証でログインするユーザを招待する

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。 SSOユーザとして招待のチェックは入れないでください。

招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

SAML連携でログインするユーザをグループに招待する

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。 そして、SSOユーザとして招待のチェックを入れます。

招待されたメールアドレス宛にログインURLが記載されたメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。 ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

未登録なユーザをオーガニゼーションに招待する

FutureVulsに一度もログインしたことがない未登録なユーザをオーガニゼーションに招待するまでを説明します。 招待には2つのパターンがあります。

image

ID/パスワード形式 もしくは Google認証でログインするユーザを招待する

OrgAのオーナ(オーガニゼーションの管理者)が「オーガニゼーション設定」内の「メンバ」から、「ユーザ追加」ボタンでオーガニゼーションへメンバを招待します。

招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgAに参加済みの状態となります。

招待したユーザはグループに配属されておらず脆弱性情報等を確認できない状態のため、グループへの招待をしてください。

SAML連携でログインするユーザをオーガニゼーションに招待する

OrgAのオーナ(オーガニゼーションの管理者)が「オーガニゼーション設定」内の「メンバ」から、「SSOユーザ追加」ボタンでオーガニゼーションへメンバを招待します。

招待されたメールアドレス宛にログインURLが記載されたメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。 招待したユーザはグループに配属されておらず脆弱性情報等を確認できない状態のため、グループへの招待をしてください。

本登録済みOrg未参加のユーザをグループに招待する

FutureVulsに本登録済みかつ、まだ今回招待する対象のOrgには所属していない人をグループに招待する流れを説明します。

org-grp-user-2

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。

招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

Org所属済みのユーザを他のグループに招待する

FutureVulsに本登録済みかつOrg参加済みなユーザを、同一Orgの他のグループに招待する流れを説明します。

org-grp-user-3

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > このオーガニゼーションから選択 にてユーザを選択し招待します。

招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

登録済のユーザをSAML連携でログイン可能にする

既にFutureVuls登録済の各ユーザがSSO可能になる方法を説明します。

所属組織のポリシーに応じて、下記2パターンどちらかをご参照ください。

ユーザに今までのログイン方法を許可しつつ、SSOも可能にする

この場合、SAML連携の設定完了後、設定画面に表示されているログインURLを各ユーザに共有してください。 各ユーザはそのURLからSSOログインが可能になります。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。

ユーザに今までのログイン方法を許可せず、SSOのみログイン可能にする

SAML連携の設定完了後、次の手順に従ってください。

  1. オーガニゼーション設定 > セキュリティを開く
  2. SSO設定にて、「SSOユーザのみ招待する」が有効になっていることを確認する
  3. オーガニゼーション設定 > メンバを開く
  4. 「SSOユーザ追加ボタン」を押す
  5. SSOログインに限定したいユーザのメールアドレスを全て入力し送信する

入力したメールアドレス宛にログインURLを記載したメールが送付されますので、招待された方はそのURLよりアクセスし、ログインしてください。 このURLは以降のSSOログインでも利用するため、ブックマークすることを推奨します。
以降、送信したメールアドレスのユーザはSSOログインのみ可能になります。

なお、FutureVuls未登録のユーザ招待はグループ単位でも可能です。 グループ管理者とオーガニゼーション管理者が異なり、グループ管理者が意図せずSSOユーザ以外を招待するケースを防ぐため、下記よりSSOログインのみ許可する設定が可能です。 所属組織のポリシーに応じてご利用ください。

  • 「オーガニゼーション設定」内の「セキュリティ」から、「SSO設定」を開きます
  • 「SSOユーザのみ招待する」のスイッチをONにします

ユーザをグループから削除する

ユーザ管理者があるユーザをグループから削除する場合を説明します。

org-grp-user-4

グループ管理者が「グループ設定」の「メンバ」からメンバを削除します。 削除されたユーザは上図のGrpAからは削除されますが、OrgAには残ったままとなります。

グループ管理者が、ある一般ユーザをOrgAの全グループから削除した場合は、そのユーザはOrgAには所属しますがOrgAのどのグループにも所属していない状態となります。 一般ユーザは自分からグループには参加出来ないため、以下のいずれかを選択してください。

ユーザをOrgから削除する

org-grp-user-5

オーガニゼーションオーナーが「オーガニゼーション設定」>「メンバ」よりメンバを削除します。 削除されたユーザは上図のOrgAからは削除されます。オーガニゼーションに1つも所属していない状態になった場合でも、FutureVulsには残ったままとなります。 オーガニゼーションに1つも所属していないユーザは以下のいずれかを選択することになります。

  • オーガニゼーションを新規に作成する
  • グループ管理者に既存のグループに招待してもらう
  • FutureVulsから退会する(↓参照)

FutureVulsから退会する

「ユーザ設定」>「プロフィール」> アカウントを削除するより、FutureVulsから完全に退会できます。