この記事では、"認証のみ「モードと厳密モード「の違いを説明します。これらのモードのどちらかを選択する際には、特定の要件と社内のオンボーディングプロセスを考慮することが不可欠です。
- 認証のみモード:
Secure Code Warrior Platform内でユーザーの役割やチームなどを管理したい組織にお勧めします。認証は組織のディレクトリサービスによって管理されます。 - 厳密モード:
Secure Code Warriorチーム、ロールなどすべてを独自のディレクトリサービスで管理したい組織にお勧めします。
注:SSO設定の詳細については、こちらの記事をお読みくださいシングルサインオン(SSO)のセットアップと設定
以下は、管理パネル内の'Authentication Only'モードで変更できるものと、'Strict Mode'で変更できないものの表です。
アクション |
認証のみモード |
厳格モード |
UIによるユーザの役割変更 |
Yes |
いいえ |
UIによるユーザーのチーム変更 |
はい |
いいえ |
UIからユーザーを削除 |
はい |
Yes |
UI経由でのユーザーメールアドレスの変更 |
はい |
いいえ |
UIによるユーザーへのタグ追加 |
はい |
いいえ |
Q) SSOがStrictモードで設定されている場合、なぜプラットフォーム内でユーザーの詳細を編集できないのですか?
これは"厳密モード「SAML で渡されるデータは、プラットフォーム内のすべてのデータを上書きするからです。
たとえば、プラットフォーム内で開発者のロールを「会社管理者」に変更しても、IDP(Identity Provide)内で「会社管理者」グループに追加されていない場合、そのユーザーは次回ログイン時に開発者のロールに戻されます。
コメント
0件のコメント
サインインしてコメントを残してください。