ユーザーレコードは [ゲスト] ユーザーによって作成されています - Support and Troubleshooting

ユーザーレコードは [ゲスト] ユーザーによって作成されています Issue [ゲスト] アカウントによって 作成されている ように見えるユーザーレコードがいくつかあります。

(注：この記事は、特に [作成者] ゲストアカウントの問題を対象としています。ゲストユーザーと [更新者] フィールドで問題が発生している場合は、「 ユーザーレコードが [ゲスト] ユーザーによって更新されています を参照してください)

Release これはすべてのリリースで行われます。

Cause プロパティ「glide.email.create_userid_from_email」が true に設定されているか、「glide.pop3readerjob.create_caller」が true に設定されている場合、ユーザーレコードが メールから自動的に作成 されます。システムが受信メールを認識しない場合、または承認済みドメインからのものでない場合、受信アクションはゲストアカウントで処理されます。

さらに、インスタンスで SAML が有効になっている場合、または LDAP インポートがある場合、ユーザーアカウントを自動プロビジョニングできるメカニズムがあり、これもゲストアカウントを使用して完了します。これらのプロパティが true に設定されている場合、ユーザーはシステムで自動プロビジョニングされます (「glide.ldap.user.autoprovision」および「glide.authenticate.multisso.user.autoprovision」)。

Resolution プロパティ「 glide.pop3readerjob.create_caller」が true に設定されている場合、ユーザーアカウントはメールから自動的に作成されます。管理者は、ユーザーアカウントを作成する承認済みドメインをプロパティ「glide.user.trusted_domain」で指定できます。製品ドキュメントに、次の 2 つのプロパティに関する注記があります。

「注： glide.user.trusted_domain プロパティでは、送信者が信頼できるドメインに属していない場合にのみユーザー作成を防止します。システムは、ゲストユーザーとしてメールの受信アクションを処理します。システムでこれらのメールメッセージを無視する場合は、メールフィルタープラグイン、特に [送差出人を無視] 設定を使用します。ゲストユーザーをロックアウトすることで、信頼できないユーザーが受信アクションをトリガーすることを防ぐこともできます。」

プロパティ「glide.pop3readerjob.create_caller 」が false に設定されている場合、インスタンスでは、既存のユーザーと一致しないユーザーからの受信アクションがゲストユーザーの代理操作によって実行されます。

「glide.email.create_userid_from_email」プロパティは、Email Automatic User Creation (メール自動ユーザー作成) プラグインでシステムに導入されました。プロパティの説明は次のとおりです。

「true に設定すると、firstname.lastname ではなくメールアドレスと一致する UserID を使用して新しいユーザーが作成されます。これは、同じ名前の 2 人のユーザーが 1 つのインスタンスにメールを送信するときに一意の UserID を作成するのに役立ちます。また、gs.createUser() の動作を変更して、@ 記号の前にあるメールの最初の部分だけでなく、ユーザーのメールアドレス全体 (ドメイン名を含む) に一致させます。」 この機能については、「 ユーザーの自動作成の有効化 」 ドキュメントを参照してください。 ----

SAML 自動プロビジョニングプロセスを無効にするには、管理者は [マルチプロバイダー SSO] > [プロパティ] ページで、[デフォルトの ID プロバイダーからユーザーテーブルへのユーザーの自動インポートを有効化] および各 [ID プロバイダー] ページの [自動プロビジョニングユーザー] のチェックボックスをオフにします。SAML 自動プロビジョニングプロセスを無効にできるのは、ユーザーに対して個別の LDAP インポートシステムを利用している場合のみであることに注意してください。ユーザーの作成を SSO プロセスに依存しており、個別の LDAP インポートプロセスがない場合は、これらのチェックボックスをオンのままにしておく必要があります。 SAML 自動ユーザープロビジョニングのドキュメント - SAML ユーザープロビジョニングの管理 LDAP インポートプロセスでは、「glide.ldap.user.autoprovision」が true に設定され、「glide.ldap.authentication」が true に設定されて、ユーザーは自動プロビジョニングされます。 LDAP 自動ユーザー プロビジョニングのドキュメント - LDAP ユーザーの自動プロビジョニング ---- ゲストアカウントが sys_user レコードをどのように作成しているかを確認するには、上記のプロパティを確認してください。4 つすべてでシステム内のユーザーレコードの自動作成が可能で、一部のユーザーレコードに「ゲストによって作成されました (Created by guest)」と表示されます。 glide.pop3readerjob.create_caller -glide.email.create_userid_from_email -glide.ldap.user.autoprovision -glide.authenticate.multisso.user.autoprovision