別紙1 管理GUI SSOを利用しない緊急アクセス
2024/04/08 公開
本書はガバメントクラウド利用者のためのドキュメントです。
参照利用は自由ですが、質問・コメントは利用者に限定させていただきます。
通常、CSPの管理GUIの利用にあたっては、GCASの管理GUI SSO機能による認証によりアクセスする。
GCAS運用管理組織において十分な可用性を確認し技術選定を行っているものの、システム障害等の理由により管理GUI SSO機能が利用できない状況になった場合は、GCASアカウントを用いたCSPの管理GUIへのアクセスができなくなる。そのため、CSPの管理GUIへのアクセス代替手段として、GCAS緊急ユーザー管理(GCAS BreakGlass)を提供する。
利用の流れについては、次のとおりとする。
GCAS緊急ユーザー管理(GCAS BreakGlass)を利用する方法
- GCAS緊急ユーザー管理(GCAS BreakGlass)を利用するには、事前に同機能の利用登録が必要となる。申請を行う利用者及び申請を承認する承認者(プロジェクトチームGCAS責任者)双方が利用登録の対象者となる。
- 本番リリースや移行などの特定日における重要作業時にSSO機能が停止し、アクセスが必要な緊急時にのみ、利用者は同機能を用いて申請を行う。
- 申請を行うと、承認者に承認依頼メールが送信される。承認者は、同機能にログインして申請内容を確認の上、承認を行う。
- 承認が完了すると、緊急アクセス用ユーザーが発行され、申請した利用者は承認完了メール通知を受信する。利用者は、同機能にログインし、申請内容を確認の上、発行された緊急アクセス用ユーザーの認証情報を用いてCSPの環境に直接ログインを行う。
- 発行された緊急アクセス用ユーザーは、申請から24時間の有効期限が設定されている。有効期限が切れると、自動的に緊急アクセス用ユーザーは削除される。
別図にGCAS緊急ユーザー管理(GCAS BreakGlass)を利用する方法の流れを示す。詳細についてはGCASガイド「GCASシングルサインオンを利用しない緊急アクセス」を参照すること。
別図GCAS緊急ユーザー管理(GCAS BreakGlass)を利用する方法の流れ
改訂履歴
以下に、「別紙1 管理GUI SSOを利用しない緊急アクセス」の改訂履歴を記載する。
| 改訂年月日 | 版数 | 改訂内容 |
|---|---|---|
| 2024年4月8日 | 1.0 | 初版発行 |
| 2024年12月26日 | 1.1 | 払出しに要する日数を修正 |
| 2025年4月23日 | 1.2 | GCAS緊急ユーザー管理(GCAS BreakGlass)リリースに伴い追記・修正 |
| 2025年7月28日 | 1.3 | GCAS緊急ユーザー管理(GCAS BreakGlass)改修に伴い修正 |