ログインポータルにおいてログイン失敗し利用停止になった場合、SDPFポータル上のユーザーが削除・再作成され、各種設定が初期化される事象

事象概要

ログインポータルで認証を10分以内に5回失敗すると、ログインポータル上でのアカウントが一時停止するため(ログインポータルのアカウント仕様はこちら)、仕様によりSDPFポータル上のSDPFユーザーが削除されます。

対象

ログインポータルを利用しているパートナーのお客様

対処方法

以下のいずれかを実施することで、SDPFポータル上のSDPFユーザーが再作成されます。

• 60分間経過　※停止状態でログインしようすると、そのタイミングから60分後に自然解除時間が伸びてしまう仕様になっています。
• ポータル管理者によって利用停止を解除

ただし、従来のSDPF上のユーザーを復旧することができず、再度SDPFポータル上でワークスペースへのアクセス権やIAMグループとの紐付けしていただく必要がございます。また今までご利用されていたAPI鍵の継続利用はできませんので、新規でAPI鍵をご作成ください。
再作成された SDPFポータルのユーザーは、削除されたユーザーと比較して以下の状態となります。

• ユーザーID (ecid から始まる数字) が再作成されるため異なる
• API鍵、API秘密鍵が再作成されるため異なる
• ワークスペースロール (ワークスペースへのアクセス権) が存在しなくなる
• 属する IAM グループが “default” となる
• ユーザー種別が “一般ユーザー” となる

それぞれについて削除されたユーザーと同様の設定となるよう、管理者ユーザーにて再度ご設定をいただきますようお願い申し上げます。

• API 鍵 , API 秘密鍵が再作成されるため異なる
  • API をご利用の場合には、 API 鍵 , API 秘密鍵の再作成をご実施いただき、お客さまアプリケーションやクライアント側の API 鍵 , API 秘密鍵を再作成されたものに変更いただきますようお願い申し上げます。
    • https://sdpf.ntt.com/docs/about-sss/tutorials/rsts/user_parameter.html#how-to-check-userid
• ワークスペースロール (ワークスペースへのアクセス権) が存在しなくなる
  • 管理者ユーザーにて、再作成されたユーザーにワークスペースロールを付与いただきますようお願い申し上げます。
    • https://sdpf.ntt.com/docs/about-sss/tutorials/rsts/workspaces_tenants.html#id4
• 属する IAM グループが “default” となる
  • 管理者ユーザーにて、再作成されたユーザーが属する IAM グループを、削除されたユーザーと同様の IAM グループに変更いただきますようお願い申し上げます。
    • https://sdpf.ntt.com/docs/about-sss/tutorials/rsts/iam/api_restrictions/Setting/gui/assign.html#iam
• ユーザー種別が “一般ユーザー” となる
  • 管理者ユーザーにて、再作成されたユーザーのユーザー種別を変更いただきますようお願い申し上げます。
    • https://sdpf.ntt.com/docs/about-sss/tutorials/rsts/user/usertype_management/setting.html

改修目途

2023年6月22日、当該機能を改修しましたので、以降に本事象は発生いたしません。
改修までに本事象の対象となった場合は、上記の対処方法を実施いただきますようお願いいたします。

合わせて、2023年5月25日にリリースいたしました
パートナー向けポータル(ログインポータル) にてユーザーを停止した場合、該当の SDPFユーザーがSDPFポータル上でも削除される機能の提供を停止しました。(5月17日お知らせ)

更新履歴