組織設定の管理
スーパーユーザーは、組織の設定を行い、次のタスクを実行できます。
-
組織名と組織 ID を表示し、組織名を変更します。
-
ID プロバイダー (IdP) を追加、変更、および削除します。
-
カスタムロールを追加、変更、および削除します。
-
組織のパスワード・ポリシーを使用可能または使用不可にし、パスワード・ポリシーが使用可能になっている場合は、パスワード・ポリシーを変更します。
-
組織のセッション タイムアウト ポリシーを変更します。
-
組織内のさまざまなロールの API トークンを生成、編集、および削除します。
-
組織の Webhook を構成します。
-
デバイス認証を構成する
組織の設定を構成および管理するには:
-
バナーの [設定] メニュー > [システム設定 ] をクリックします。
[組織の設定] ページが表示されます。
-
必要に応じて、組織の設定を構成または変更します。 表 1 を参照してください。
-
「 保存 」をクリックして、設定を保存します。
設定が保存されていることを確認し、[組織の設定] ページを閉じます。
表 1 に、[組織の設定] ページのパラメーターを示します。
| フィールド | の説明 |
|---|---|
| 組織名 |
組織の名前。ここで組織名を編集できます。 |
| 組織 ID |
組織の ID。値は自動生成されます。これは読み取り専用フィールドです。 |
| シングルサインオン(SSO) |
|
| アイデンティティプロバイダ |
組織内で構成されている ID プロバイダーを表示します。ID プロバイダーを追加、編集、または削除します。 「アイデンティティ・プロバイダの管理」を参照してください。 |
| 役割 |
SSO用に設定されたロールを表示します。役割を追加、編集、または削除します。 「ロールの管理」を参照してください。 |
| パスワードポリシー |
パスワードポリシーを有効または無効にします(デフォルト)。パスワードポリシーを有効にする場合は、パスワードポリシーパラメータを設定します。 表 2 を参照してください。 |
| セッションポリシー |
Paragon Automationとのセッションがタイムアウトするまでの時間を分単位で設定します。 表 3 を参照してください。 |
| APIトークン |
API トークンを生成して表示し、REST API を使用してデータを取得するときにユーザーを認証します。 「APIトークンの管理」を参照してください。 |
| Webhook |
Webhook を使用すると、サブスクライブしているイベントが発生したときに通知を受け取ることができます。Paragon AutomationをSlackなどのサードパーティアプリケーションに接続するには、インターネット接続が必要です。クリックすると、Webhook を有効または無効にします (デフォルト)。Webhook を有効にする場合は、通知を受信するイベントの種類を選択する必要があります。 表 4 を参照してください。 |
| デバイス認証 |
Paragon Automationがデバイスのオンボーディングに使用する必要がある認証のタイプを、ローカル(デフォルト)またはRADIUSで設定します。 RADIUS 認証を設定するには、 RADIUS サーバー設定の管理 を参照してください。 |
| フィールド | の説明 |
|---|---|
| 必要なパスワードの最小文字数 | ユーザーのアカウントのパスワードに含める必要のある最小文字数を入力します。既定値は 8 文字です。 範囲: 8 から 32 |
| 特殊文字が必要 | クリックすると、パスワードでの特殊文字の使用を有効(デフォルト)または無効にできます。 |
| 2要素認証を必須にする | クリックすると、組織にアクセスするユーザーの 2 要素認証を有効 (デフォルト) にできます。 2要素認証を有効にすると、認証アプリにコードが送信されます。組織にアクセスするには、パスワードに加えてコードを入力する必要があります。 |
| フィールド | の説明 |
|---|---|
| セッション タイムアウト (分) | セッションがタイムアウトするまでの時間を分単位で入力します。既定値は 20,160 分です。 |
| 非アクティブ タイムアウト (分) | セッションがタイムアウトするまでの非アクティブな時間(分)を入力します。既定値は 0 で、非アクティブによってセッションがタイムアウトしないことを示します。 範囲: 0 から 480 分 |
| フィールド | の説明 |
|---|---|
| 名前 | サブスクライブしたイベントの通知を送信するサーバーまたはアプリケーションの名前を入力します。 |
| URL (英語) | サブスクライブされたイベントが発生したときに HTTP POST 要求の形式で通知が送信されるサーバーまたはアプリケーションの URL を入力します。 自分が購読しているイベントが管理対象デバイスでトリガーされたときに、Paragon AutomationがSlackなどのサードパーティアプリケーションに通知を送信できるようにするには、Webhookを設定する必要があります。 Slackと互換性のある形式でWebhook通知を受信するには、送信および受信アプリケーション(この場合はParagon AutomationおよびSlack)と対話できる仲介者を設定する必要があります。推奨される中間プラットフォームは Make です。詳細については、「 イベント通知を受信するための Webhook の構成」を参照してください。 |
| 秘密 | シークレットを入力して、受信した通知が有効なホストからのものであることを検証します。 |
| Webhook ヘッダー | |
| ヘッダーキー | Webhook エンドポイントがイベント通知の認証に使用できる一意のキーを入力します。 |
| ヘッダー値 | キーの一意の値を入力します。 |
| ストリーミングAPI | |
| アラート | クリックすると、サブスクライブされたアラートが管理対象デバイスで生成されたときに通知を受け取ることを有効または無効にします(デフォルト)。 |
| 監査 | クリックすると、組織にアクセスしたとき、または組織内の設定が変更されたときに通知を受け取ることを有効または無効にします (デフォルト)。 |
| デバイスステータス | クリックすると、リンクがアップまたはダウンしたり、デバイスがParagon Automationから切断されたりなどのイベントによってデバイスステータスが変化したときに、通知の受信を有効または無効にします(デフォルト)。 |
| デバイスアラーム | クリックすると、サブスクライブされたアラームが管理対象デバイスで生成されたときの通知の受信を有効(デフォルト)にできます。 |