テクニカルトピックス
【2022.9.6】AuthControl Sentry / Cloudにおける各種ジョブのスケジューリングについて
AuthControl Sentry(Swivel Appliance)およびAuthControl Cloud(Swivel Cloud)では、下記の設定を行うことができます。
- 無効ユーザの定義
- PINの有効期限切れ前のユーザへの告知
- 削除状態のユーザを自動的に完全削除する
- 古いログを削除してローテーションする
これらの設定は「Policy > General」、「Policy > PIN and OTC」および「Policy > Reporting」メニューで行うことができます。
しかしながら、これらの設定を実行するためのタイミングは別途定義する必要があります。
この定義のために使用するのが「Server > Jobs」メニューでの設定です。
このページのすべての設定は、各種ジョブのタイムスケジュールを定義します。
まず最初にドロップダウンから「NEVER」、「custom...」、または期間を選択して、ジョブの実行頻度を選択します。ドロップダウンでの選択内容に応じて、他のドロップダウンフィールドが表示され、時間の指定ができます。
たとえば、頻度がdayに設定されている場合、イベントが発生する時間と分を設定する 2つのドロップダウン フィールドが表示されます。custom...を選択した場合は、有効なcron文字列を使用してスケジュールを指定する必要があります。cronに慣れていない場合は、標準オプションを使用することをお勧めします。
このジョブスケジュールの設定は、冒頭でご説明した下記の設定を行った場合に必要となります。
- 無効ユーザの定義
「Inactive user check:」で設定したスケジュールでユーザの状態をチェックし、「User Administration」に反映します。
- PINの有効期限切れ前のユーザへの告知
「Policy > PIN and OTC」の「PIN expiry warning (days):」で、有効期限切れ前の告知を設定していた場合、「PIN expiry check:」で設定したスケジュールでユーザPINの状態確認を行い、必要に応じてユーザへの告知を行います。
- 削除状態のユーザを自動的に完全削除する
「User Administration」で取り消し線が入ったユーザを自動的に完全削除したい場合、「Purge deleted users:」で定義したスケジュールでユーザの状態確認を行い、削除状態のユーザを完全に削除します。
- 古いログを削除してローテーションする
「Audit Log tidy」で:ユーザーアクティビティ監査ログ内の古いレコードを消去するジョブをいつ実行するかを指定します。
※なお、これらのジョブは別々の時間に実行することをお勧めします。
特に、User Syncジョブと同時には実行しないでください。
HA構成等で複数のサーバーで同じデータベースを使用している場合、ActiveサーバとStandbyサーバでジョブの実行時間をずらすことも必要です。