詳細
| フィールド | Error Details |
|---|---|
| 製品名 | エンタープライズ シングル サインオン |
| 製品バージョン | 6.0 |
| イベント ID | 11053 |
| イベント ソース | ENTSSO |
| コンポーネント | 該当なし |
| シンボル名 | SSO_WARN_APP_ADMIN_NOT_GROUP |
| メッセージ テキスト | アプリケーション管理者アカウントには、1 つまたは複数の単独 (グループではない) アカウントを含めることができます。 これらの単独アカウントが Active Directory またはローカル コンピューターから削除された場合は、そのアカウントを直ちに SSO システムから削除する必要があります。削除しない場合、セキュリティ リスクになるおそれがあります。%r アプリケーション名: %1%r アプリケーション管理者: %2%r 個々のアカウント: %3 |
説明
単独アカウントを Active Directory またはローカル コンピューターから削除しても、SSO システムからそのアカウントが自動的に削除されるわけではありません。 つまり、アカウント USER1 がローカルで削除され、その後、別のユーザー (新入社員など) が同じ名前でシステムに参加した場合、元の USER1 が持っていたすべてのセキュリティ権限が SSO システムによって新しい USER1 に付与されることになります。 これにより、セキュリティ 上のリスクが発生します。
SSO 管理者アカウントでは Active Directory グループ (単独ではない) アカウントを使用することをお勧めします。
ユーザーの操作
単独アカウントが Active Directory またはローカル コンピューターから削除されるまで、何もする必要はありません。 単独アカウントが削除された時点で、そのアカウントをできるだけ早く SSO システムから削除する必要があります。