Foxpass では、既定で、組織内のすべてのユーザーが Google または Office 365 経由でサインインして、アカウントを作成し、Foxpass と統合したシステムにアクセスすることができます。Foxpass 管理者は、管理コンソールからユーザーを追加することもできます。
ユーザーの電子メールの末尾が Foxpass アカウントのドメインとは異なる場合、そのユーザーは「非ドメイン」ユーザーと見なされます。たとえば、Foxpass アカウントが「abc.com」用で、「aren@xyz.com」という電子メールを使用してユーザーを追加した場合、そのユーザーは非ドメイン ユーザーと見なされます。
非ドメイン ユーザーは、(Google または Office 365 資格情報を介してサインインする代わりに) Foxpass コンソールにログインするために、常にメールとパスワードの組み合わせを使用する必要があります。非ドメイン ユーザーがルート ディレクトリのメンバーでない場合は、Delegated Authentication統合から除外することもできます。
組織によっては、複数のドメインを使用してディレクトリを管理する場合があります。複数のドメインがある場合は、[設定] ページに移動し、[サブドメインを含める] パネルに移動して、サブドメインを Foxpass に登録できます。
組織に複数のサブドメインを持つユーザーがいる場合、デフォルトですべてのサブドメインを含めることができます。たとえば、組織が @example.com の場合、@.example.com という電子メールを持つすべてのユーザーは、組織の一部と見なされます。これは、user@contractors.example.com と user@corporate.example.com の両方が組織で考慮されることを意味します。
ワイルドカード サブドメイン マッチングを有効にするには、[構成]ページで [すべてのサブドメインを含める]設定を変更します。
サブドメインは、Foxpass の設定に使用したのと同じ Google Workspace または Office 365 アカウントにある必要があります。サブドメインの同期に使用する Google Workspace または Office 365 アカウントに適切な管理者権限があることを確認してください。
ドメインが Foxpass に登録されると、そのドメインに電子メールを持つユーザーは、そのアカウントの通常のユーザーと見なされます。たとえば、Foxpass アカウントが「abc.com」用で、「xyz.com」をサブドメインとして登録した場合、「rick@abc.com」と「aren@xyz.com」の両方が通常のユーザーと見なされます。
Google Workspace または Office 365 でサブドメインを追加または削除する場合は、変更を同期するために、Foxpass でサブドメインを手動で更新する必要があります。Foxpass でサブドメインを無効にすると、ユーザーまたはグループの同期プロセス中にサブドメインがスキップされます。
会社がドメインを変更する場合、いくつかの選択肢があります。新しいドメインが同じ Google Workspace または Office 365 アカウントの下にある場合、新しいドメインをサブドメインとして登録し、同じ設定をすべて保持できます。次に、新しいドメインを同期するだけで、アカウントの一部として扱われます。
新しいドメインをメイン アカウント ドメインにしたい場合は、お問い合わせください。変更のお手伝いをいたします。ただし、これによりすべてのベース LDAP DN が変更されるため、Foxpass との LDAP またはサーバー統合を再構成する必要があります。これにより、すべての電子メール ドメインが古いドメインから新しいドメインに自動的に変更されます。