シングルサインオン (SSO) では、ユーザーは自分の会社の資格情報を使ってBoxアカウントにアクセスでき、Box固有のパスワードを使用する必要はありません。 ただし状況によっては、Box固有のパスワードのリセットを求めるメール通知がSSOユーザーに送付され、ユーザーを混乱させることがあります。
これが発生する理由
ユーザーアカウントでSSOが有効な場合でも、Box固有のパスワードを作成するオプションは表示されます。 Boxのパスワードを作成すると、SSOをサポートしていないサードパーティ製アプリ (FTPなど) を介してBoxにログインできます。 つまり、SSOの場合でも管理コンソールでのパスワード設定は可能です。
Boxアカウントの設定により、Boxのパスワードをリセットする必要がある場合、ユーザーに通知されます。 これには、[ユーザーにパスワードの再設定を要求する間隔] やパスワードの一斉リセットのオプションが含まれます。
対処法
SSOが有効になっている (ただし必須ではない) 場合:
- ユーザーは会社の資格情報とBoxの資格情報のどちらを使ってもログインできるため、この設定はすべてのユーザーに適合します。
- パスワード管理のベストプラクティスを適用するため、この設定を有効にしたままにすることをお勧めします。
SSOが必須な場合:
- この設定を有効のままにするかどうかは、Boxへのアクセス方法によって判断します。
- ユーザーがFTPへのアクセスを必要とする場合は、設定を有効にしたままの方がパスワード管理を適切に維持できるでしょう。
- 必要としない場合、ユーザーにBox固有のパスワードは不要であるため、設定を無効にします。
admin_swarm_kb