すべての管理者の皆さん、喜んでください!AgilePoint NX V9 の展開の一環として、頻繁にリクエストされる機能であるアクセス トークンの有効期限通知を発表できることを大変嬉しく思います。
アクセス トークンには、アクセス関連の情報が含まれています。AgilePoint NX は、この情報を使用して外部システムで認証します。外部企業のアクセス制御ポリシーによっては、このアクセス制御資格情報を特定の間隔で更新する必要がある場合があります。有効期限ポリシーは、別の企業のセキュリティ専門家によって定義されます。
大多数のシステムは OAuth2 ベースの認証をサポートしており、OAuth2 仕様に従ってトークンの自動更新が有効になっています。これにより、人間の介入なしにトークンが定期的に自動的にリサイクルされます (Box、Google Drive など)。ただし、ユーザー名/パスワード (基本認証) ベースであるか、基盤となるシステムが OAuth2 をサポートしていないために自動更新オプションがないシステムもいくつかあります。例としては、いくつかの SharePoint 認証オプションとデータベースが挙げられます。
トークンの有効期限が切れると、AgilePoint NX アプリとサードパーティ システム間での情報交換ができなくなるため、アプリのダウンタイムが発生します。これに対処するため、管理者は、有効期限が切れる前に資格情報を変更するよう外部システムにリマインダーを設定していました。
数百の大企業の多くのミッションクリティカルなシステムが AgilePoint によって稼働していることを考慮して、他の場所でリマインダーを設定する必要のない、AgilePoint 内に有効期限残りコンフィギュレーターを導入しました。パスワードの有効期限と電子メールが設定されると、AgilePoint NX システムはパスワードの有効期限の 15 日前に設定された電子メール アドレスにリマインダー通知を送信し始め、そのコピーがシステム管理者またはテナント管理者に送信されます。
以下は、SharePoint トークンに対して構成できる通知の例です。
対応する通知メールを以下に示します。
この機能は、グローバル アクセス トークンとアプリ レベルのアクセス トークンの両方で使用できます。これは、基盤となるシステムで自動更新トークンをサポートしていないアクセス トークン タイプに対してのみ有効になります。
コメント
コメントを投稿