ユーザ

SingleID 管理者ポータル＞ユーザ一覧画面では、以下のユーザに関する操作を行うことができます。

• ユーザの登録/編集/削除
• ユーザの無効化/有効化
• 証明書の発行/失効
• パスワードの変更/リセット
• ユーザの一括登録
• ユーザのエクスポート

ユーザの登録/編集/削除

ユーザの登録

1. 登録ボタンをクリックします。
2. ユーザ登録画面がポップアップします。
3. 基本情報、組織情報、グループを設定します。
4. 登録をクリックして、ユーザを登録します。
5. ユーザのメールアドレス宛にユーザの登録通知のメールが送信されます。

Info

• 基本情報タブのパスワード項目において、設定URLメール送信を選択した場合には、ユーザのメールアドレス宛へパスワード設定の案内が送信されます。パスワード設定リンクの有効期間は1日です。
• ユーザ新規登録時およびクライアント証明書発行時には、ユーザのメールアドレス宛に通知メールが送信されますが、基本情報タブの通知メールアドレスが設定されている場合には、通知メールアドレス宛に送信することができます。ユーザのメールアドレスとは異なるメールアドレスに通知したい場合に設定します。

Warning

• 基本情報タブのユーザ名は、登録後に変更することができません。
• デフォルトでは、複数ユーザで同一のメールアドレスを設定することはできません。

ユーザの編集

1. 変更したいユーザの行にある編集ボタンをクリックします。
2. ユーザ更新画面がポップアップします。
3. 項目を変更して、更新ボタンをクリックして、変更を保存します。

ユーザの削除

1. 削除したいユーザの行にある削除ボタンをクリックします。
2. ユーザ削除画面がポップアップします。
3. 削除ボタンをクリックして、ユーザを削除します。

Danger

• 削除されたユーザに、証明書が発行されていた場合には、そのユーザに関連付いた証明書は全て失効されて使用できなくなります。
• 削除されたユーザを復元することはできません。誤って削除してしまった場合には、同一のユーザ名でユーザを登録し直してください。

ユーザの無効化/有効化

ユーザアカウントの不正ログインが疑われた場合には、ユーザのアカウントを無効にすることで、システムへのログインを拒否することができます。

Warning

ユーザが無効化されても、そのユーザに関連付いたクライアント証明書は有効のままです。クライアント証明書の有効性の確認だけを利用して認証を行っているシステムの場合には、ユーザのログインを拒否することができません。

ユーザの無効化

1. 無効化したいユーザの行にあるチェックボックスを選択します。（複数選択可能）
2. 選択実行ボタンの▼をクリックし、プルダウンメニューのユーザの無効化を選択します。
3. ユーザの無効化画面がポップアップします。
4. 無効化ボタンをクリックして、ユーザを無効化します。

ユーザの有効化

1. 有効化したいユーザの行にあるチェックボックスを選択します。（複数選択可能）
2. 選択実行ボタンの▼をクリックし、プルダウンメニューのユーザの有効化を選択します。
3. ユーザの有効化画面がポップアップします。
4. 有効化ボタンをクリックして、ユーザを有効化します。

証明書の発行/失効

クライアント証明書を使用した認証を行うため、事前に、ユーザにクライアント証明書を発行し、クライアント証明書をデバイス（PC、スマートフォン、タブレットなど）へインストールしておく必要があります。

クライアント証明書の発行

PKCS#12形式(拡張子P12)またはApple構成プロファイル形式（拡張子mobileconfig）のクライアント証明書（クライアント証明書、クライアント証明書の秘密鍵、中間CAの証明書、ルートCAの証明書を含む）を発行します。提供されるクライアント証明書は、パスワード設定がされています。デフォルト設定では、ユーザのメールアドレス宛に発行されたクライアント証明書のダウンロードリンクが送信されます。

Info

• ユーザのメールアドレス宛にクライアント証明書のダウンロードリンクを送信したくない場合には、SingleID 管理者ポータル＞管理＞詳細設定画面の証明書＞発行時にメール通知を無効にします。発行されたクライアント証明書は、SingleID 管理者ポータル＞認証＞証明書画面の証明書タブからダウンロードすることができます。
• クライアント証明書をデバイスへインストールする場合には、パスワードの入力が要求されます。パスワードは、ユーザ名と同一です。（例：ユーザ名がuser1の場合、クライアント証明書のパスワードは、user1です。）

1. クライアント証明書を発行したいユーザの行にあるチェックボックスを選択します。（複数選択可能）
2. 選択実行ボタンの▼をクリックし、プルダウンメニューの証明書の発行を選択します。
3. 証明書発行画面がポップアップします。
4. プロファイルを選択します。（例：デフォルト）

5. 配布形式を選択します。

   • 一般・・・PKCS#12形式(拡張子P12)またはApple構成プロファイル形式（拡張子mobileconfig）
   • Windows自動構成・・・Windows10/11へ証明書を自動でインストールするツール

   Info

   配布形式の選択画面が表示されない場合には、SingleID 管理者ポータル＞管理＞詳細設定画面の証明書＞発行時にメール通知が無効に設定されています。

6. 発行ボタンをクリックして、クライアント証明書を発行します。SingleID 管理者ポータル＞管理＞詳細設定画面の証明書＞発行時にメール通知が有効の場合には、ユーザのメールアドレス宛に発行されたクライアント証明書のダウンロードリンクが送信されます。

   Warning

   クライアント証明書のダウンロードリンクには1週間の有効期限があります。期限が過ぎるとURLリンクへアクセスしてもダウンロードできません。有効期限が切れた場合には、SingleID 管理者ポータル＞認証＞証明書画面からクライアント証明書のダウンロードリンクを再送することができます。再送可能な期間は、クライアント証明書を発行してから1か月間です。

クライアント証明書の失効

特定のユーザに関連付いた全てのクライアント証明書を失効します。特定のクライアント証明書のみを失効させたい場合には、SingleID 管理者ポータル＞認証＞証明書画面の証明書タブからクライアント証明書を失効することができます。

1. クライアント証明書を失効したいユーザの行にあるチェックボックスを選択します。（複数選択可能）
2. 選択実行ボタンの▼をクリックし、プルダウンメニューの証明書の失効を選択します。
3. 証明書失効画面がポップアップします。
4. 失効ボタンをクリックして、クライアント証明書を失効します。

パスワードの変更

ユーザのパスワードの変更

1. 変更したいユーザの行にある編集ボタンをクリックします。
2. ユーザ更新画面がポップアップします。
3. パスワード設定項目の入力設定を選択し、パスワードを設定します。
4. 更新ボタンをクリックして、変更を保存します。

Info

パスワードで利用可能な特殊文字は、!#%$?&'():;"+*<>_-@^,.~です。

ユーザのパスワードのリセット

1. 変更したいユーザの行にある編集ボタンをクリックします。
2. ユーザ更新画面がポップアップします。
3. パスワード設定項目の設定URLメール送信を選択します。
4. 更新ボタンをクリックして、変更を保存します。
5. アカウント更新がユーザのメールアドレス宛に送信されます。メール内のリンクをクリックすることで、ユーザ自身がパスワードを変更することができます。

ユーザの一括登録

大量のユーザを登録する必要がある場合に、CSVファイルをインポートすることで、一括でユーザを登録することができます。

1. 一括登録ボタンをクリックします。
2. ファイルに、一括登録するユーザ情報を含むCSVファイルを選択します。
3. CSVファイルに、既存ユーザの情報が含まれていた場合に、CSVファイルのユーザ情報で既存ユーザを上書きするには、既存ユーザの上書きを有効にします。

サンプルCSVファイルのダウンロード

Info

• アカウント番号の列 顧客管理者ポータルのヘッダー部分にあるアカウント番号（８桁の数字）を定義します。顧客管理者ポータルのヘッダー部分にあるアカウント番号とCSVファイルに定義したアカウント番号が一致しない場合には、ユーザは登録できません。

• パスワードメール送信の列 パスワード設定リンクをメールで送信する場合は、1を定義します。パスワードを明示的に指定する場合は0を定義します。パスワード設定リンクはメールで送信されません。

• グループの列 カンマ区切りで複数のグループを定義できます。存在しないグループを定義した場合には、ユーザ登録およびユーザ更新はできません。

ユーザのエクスポート

CSVダウンロードまたはExcelダウンロードボタンをクリックし、登録されたユーザ情報の一覧をCSVファイルまたはExcelファイルでエクスポートすることができます。

Info

ダウンロードしたCSVファイルは、ユーザの一括登録のCSVフォーマットと同一です。