SHIELD ID ユーザーアカウントの無効化時に DS6 認証をブロックし、ログアウト機能
備考
SHIELD ID のユーザーアカウントが無効化されている場合、DS6 クライアントで SHIELD ID 認証が失敗し、この時既存の SCI サーバー認証もブロック(ログイン失敗処理)する機能の開発リクエスト
1. 概要
- KB脅威検知システムを通じてユーザーの脅威を検知し、脅威が検知されたユーザーに対してKB強化認証システムを通じて制御(ブロック)可能なAPI提供およびDS6制御手段のリクエスト
- 関連 Azure
2. 関連モジュール
| ファイル名 | 経路 | バージョン | 説明 | ダウンロードパス |
|---|---|---|---|---|
| SCPD_DS365.dll | C:\Windows\Softcamp\SDK\scsa | 6.1.0.4 | SHIELD DRM モジュール | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP) |
| SCPD_DS36564.dll | C:\Windows\Softcamp\SDK\scsa | 6.1.0.4 | SHIELD DRM モジュール | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP) |
| DS365.Agent.exe | C:\Windows\Softcamp\Security365\DS365\x64 | 6.2.0.1 | SHIELD DRM モジュール | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP) |
| DS365.Core.dll | C:\Windows\Softcamp\Security365\DS365\x64 | 6.2.0.4 | SHIELD DRM モジュール | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP) |
| DSResKor.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 | |
| DSResJpn.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 | |
| DSResEng.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 | |
| DSResDeu.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 | |
| DSResChn.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 | |
| DSResRus.ini | C:\Windows\Softcamp\SDS | 6.0.0.19 | \sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019 |
- cf) DSResXXX.ini はユーザー非アクティブ通知のためのメッセージボックス多言語リソースファイルです。
3. 説明
- security365 ユーザー非アクティブ化
- 無効化されたユーザーは、次の2つの状況でブロック動作が発生します。
- 文書セキュリティ ログイン状態
- ztcap ポリシーによって評価される動作により(例:右クリック Aip で文書変換、Aip->Drm文書変換など)無効化されたユーザーから応答を受け取った場合、通知メッセージウィンドウが表示され、文書セキュリティのログアウト状態になります。
- 文書セキュリティ 未ログイン状態
- DS_MIP_INIT ポリシーの Runmode sso を使用する場合に限り、s365 認証を受ける前にユーザー ShieldID で照会し、非アクティブなユーザーの場合はログイン直後に通知メッセージウィンドウが表示され、再度ログアウト状態になります。
- sso以外の他のRunmodeポリシー値の場合、現在サポートされていません(理由については以下の制約事項を参照してください)。
- 文書セキュリティ ログイン状態
4. 適用方法
- モジュールパッチ
5. 制約事項
- DS_MIP_INIT ポリシーの Runmode が sso 以外の他の Runmode (s365, appauth, aad, ds) を使用する場合、以下の理由により無効化された ShieldID ユーザーのログインブロックおよびログイン後すぐにログアウト機能は動作しません。
- s365、dsの場合、統合ログインウィンドウを使用してs365認証を行うため、ユー��ザーのshieldIDがブラウザおよびsecuriy365フロントで認証が動作するため、DS 6.0クライアントの観点からShieldIDを取得する方法がありません。(ShieldIDがない場合、非アクティブ状態の確認ができません)
- appauthの場合、個々のユーザーのshieldIdに基づくのではなく、shieldrm svcアプリに基づいて動作するため、機能が無意味です。
- aadの場合、現在はテナントIDで認証後、トークンからshieldIDを取得できるため、今後モジュールの改編後に開発を進める必要があります。
- Aip解除の場合、既存のztcapで解除の有無を判断するロジックが存在しないため、現在の構造ではこの機能が適用できません。Aip解除時にztcapポリシー照会機能の追加開発が必要です。
- その後すぐに進行予定
6. 通知メッセージとリソース
- ユーザーが無効化される場合、以下の通知メッセージとともに文書セキュリティのログアウト処理が行われます。
- ERROR_BLOCKED_DISABLE_USER_ICON の場合、インストールパス ( Windows\Softcamp\SDS\Image\drm_icons\04.MIP ) の IMG_ICON で始まるアイコンリソースを選択するための値です。
7. ドキュメントセキュリティのログアウト機能に関する on/off カスタムポリシー
- DS_MIP_INIT ポリシーのForceLogoutOnUserDisabledポリシー値として無効化されたユーザーのドキュメントセキュリティログアウト機能をOn/Off可能。