ユーザ認証・管理
PromoProxy ではユーザ認証機能を提供します。
PromoProxy を利用するにはコンソールでユーザ登録を行い、発行された資格情報で最初のログインを完了させる必要があります。
ユーザを登録する
- PromoProxy コンソール 左メニュー 「Users」 をクリック。
- 「Create User」をクリックし、新規ユーザ情報を入力し、ユーザを追加。
⚠️ ユーザを登録すると、登録したメールアドレス宛に「Action required」メールが送信されます。「Action required」メールのリンクからメールアドレス検証、パスワードリセットを設定する必要があります。パスワードは8文字以上、数字、英字(大文字、小文字)で新しいパスワードを入力してください。「Action required」メールの受信には時間がかかる場合があります。
ユーザ情報を更新する
PromoProxy コンソールから登録されたユーザ情報を更新することが可能です。
- 変更対象のユーザを選択し、右上の 「Edit」を選択。
- メールアドレスを更新する場合は「Email change」 パスワードを更新する場合は「Password reset」を選択します。
⚠️ ユーザ情報を変更する場合は、登録ユーザのメールアドレスに届く「Action required」メールから情報を更新する必要があります。
認証方式:IP サロゲート
PromoProxy はIPサロゲートにより、ユーザの認証情報と送信元IPアドレスをマッピングします。
以降の通信はIPアドレスだけで高速にユーザ識別されるため、異なるブラウザ・デスクトップアプリで再認証が促されることはありません。
特徴
- シームレス認証
一度 PromoProxy にログインすれば、ブラウザごとに再認証を要求されないため業務を中断しません。 - 高速ユーザ識別
IPベースでユーザを識別するため処理が軽量。 - アプリ横断サポート
ブラウザだけでなく、SlackやTeamsなどデスクトップアプリ通信も即座にユーザ紐付け。
認証有効期限
認証後は最長8時間でセッションが失効し、再認証が必要となります。
制限事項
- 1つのグローバルIP配下から複数ユーザが端末を使用する環境では、個々のユーザ識別不可。
- PromoProxy に接続している端末のIPが変更された場合、PromoProxy は再認証を促します。
※変更後のIPが既にユーザ情報とマッピングされている場合、再認証は促されません。 - モバイル回線など頻繁にIPが変更される環境では、再認証が頻繁に発生する場合があります。
これらはIPサロゲート方式の一般的な制限事項です。
グローバルIP配下や、モバイルデバイスを多用する環境では、※Cookieサロゲートでのユーザ識別を推奨します。
※今後実装予定
認証除外設定
PromoProxy では、通常すべてのユーザーアクセスに対して認証を求めますが、特定のドメイン・URLについては認証を行わず直接アクセスを許可する「認証除外設定」 を行うことが可能です。
この設定は以下のようなケースで有効です。
- 社内システムやイントラネットへのアクセスなど、認証が不要な環境
- ソフトウェアアップデートなど、機器が自動でアクセスする必要がある場合
- ヘルスチェックや監視システムなど、常時アクセスが発生する仕組み
メリット
- 不要な認証リクエストを削減し、システムの安定稼働を維持できる
- 機器やアプリケーションの自動処理が途切れず動作する
- 特定用途における利便性を確保できる
認証をスキップするため、通信内容はアクセスログ上に表示されず、ユーザーごとの利用制御や可視化はできなくなります。
必要最低限な範囲に限定することを推奨します。
PromoProxyサービスからログアウトする
PromoProxyは現時点で手動ログアウト機能を備えていません。
PACファイルの設定をオフにすることで、PromoProxyサービスの利用を停止することができます。
ログインセッションは認証有効期限後に自動で破棄されます。