Vault を使用している企業には一つまたは複数のドメインがあり、一つのドメインに一つまたは複数の Vault がある場合があります。複数の Vault があるドメインは、通常、「マルチ Vault ドメイン」と呼ばれます。一つのドメインに複数の Vault がある場合、両方の Vault に対するアクセス権がある限り、何度もログインとログアウトを繰り返さずに Vault 間を行き来できます。通常の設定では、顧客にはすべての製品が含まれる一つのドメインと、Sandbox または研修 Vault が含まれる一つのドメインがあります。各 Vault のユーザ名で、@ 記号の後ろに記されるのがドメインです。例えば、tibanez@veevapharm.com というユーザのドメインは、veevapharm.com です。
マルチ Vault ドメインを使用している組織の例は、以下をご覧ください。
ドメインレベルのユーザ
ユーザを作成すると、Veeva はユーザをドメインレベルに格納し、現在作業している Vault へのアクセス権限を当該ユーザに付与します。同じユーザ名を使用して別の Vault でユーザを作成しようとすると、Vault はすでに定義されているユーザを追加するようメッセージを表示します。ユーザログインをサポートする機能 (セキュリティポリシー、ネットワークアクセスルール、シングルサインオン設定等)もドメインレベルで定義され、ドメイン内のすべての Vault で当該ユーザが自動的に適用されます。
ログイン監査履歴
ドメインレベルではユーザアカウントが存在していますが、管理者はログイン監査履歴から Vault レベルのログインイベントを表示することができます。
ドメインレベルの機能
管理者が機能を有効化または無効化する際、その設定は通常、単一の Vault のみに適用されます。しかし、有効化がドメインレベルで発生する機能があります。管理者がこのような機能を有効化すると、機能はドメイン内のすべての Vault で有効になります。同様に、個別の Vault レベルではなく、ドメインレベルで適用される設定もあります。このような設定を変更するには、ドメイン管理者ユーザ設定を有している必要があります。
- マイ Vault ページ: この機能を有効化すると、複数の Vault へのアクセス権限があるドメイン内のすべてのユーザがマイ Vault ページを使用できるようになります。
- シングルサインオン (SSO): この機能を有効化すると、ドメイン内のすべての Vault が SSO を使用できるようになり、ドメインレベルで SSO 設定を実行します。しかし、この機能は SSO セキュリティポリシーを持つユーザのみに影響を及ぼします。セキュリティポリシーは、特定の Vault のユーザのみが SSO でサインインするよう設定することができます。ユーザおよびユーザのセキュリティポリシーはドメインレベルで存在するため、複数の Vault へのアクセス権限を持つユーザは、すべての Vault に同じ方法でログインできます。
- セキュリティポリシー: セキュリティポリシーは、パスワード要求、代理認証、およびシングルサインオンを定義します。セキュリティポリシーの設定、およびユーザへのセキュリティポリシーの割り当ては、ドメインレベルで発生します。
- ネットワークアクセスルール: ネットワークアクセスルールは、ユーザのセキュリティポリシーに応じて、特定ユーザがログインできるアクセス元の IP アドレスを制限します。これらのルールの設定およびセキュリティポリシーの割り当ては、ドメインレベルで発生します。
ドメイン設定
ドメインレベルで Veeva が適用する設定 (ドメイン内のすべての Vault に対して) は管理者 > 設定のドメイン設定の見出しの下で編集できます。これらの設定には、ネットワークアクセスルールとセキュリティポリシーが含まれます。これらの設定を変更するには、ドメイン管理者ユーザ設定に加えて、管理者: ドメイン管理者権限を付与するセキュリティプロファイルを有している必要があります。
ドメイン情報
ドメイン情報ページから、ドメインのセッション期間を更新して、Vault UI および Vault REST API が自動的にログアウトするまでユーザがアイドル状態にできる最大時間を管理します。API を使用する場合、ユーザは最後のリクエストの実行が終了すると、アイドル状態とみなされます。
セッション期間のオプションは、10 分、15 分、20 分、30 分、45 分、1 時間、2 時間、4 時間、8 時間です。例えば、セッション期間が 10 分の場合、ユーザは 10 分間操作がないと自動的にログアウトされます。Vault REST API を使用する場合、認証されたユーザのセッション ID は、最後のリクエストの実行が終了してから 10 分後に失効します。
非アクティブに加えて、パスワードの変更やアカウントの非アクティブ化などの主要なセキュリティ変更があった場合、ユーザのセッションが終了する可能性があります。ユーザがアイドル状態でなくても、セッションをアクティブに保つことができる最大時間は 48 時間です。
ドメイン管理者ユーザ設定
各ドメインには、ユーザ設定ドメイン管理者であるユーザが 1 人以上います。ドメイン管理者アクセス設定および正しい権限を有するユーザは、ドメインレベル設定を管理し、Vault 全体のユーザを管理する権限があります。ドメインレベルの機能および設定の詳細を参照してください。
マルチ Vault ドメインを使用する理由
マルチ Vault ドメインの重要な利点の一つは、一度のログインでユーザがすべての Vault にアクセスできるという点です。ドメインを共有すれば、ユーザのログインベースセキュリティ設定 (パスワードの長さ、パスワード履歴など) が一度定義され、ドメイン内の全ユーザに一貫して確実に適用されます。マイ Vault は、ユーザに割り当てられたタスクを表示させる能力と、同じドメイン上の複数の Vault 全体のドキュメントを検索する能力を提供します。
以下の場合、マルチ Vault ドメインが便利です。
- 御社では、複数のアプリケーションを使用している。Vault ごとに、単一のアプリケーションシリーズ (Commercial、Clinical Operations、RIM など) を使用する必要があります。複数のアプリケーションシリーズに対応するには、別の Vault を使用する必要があります。
- 御社では、様々な地域/国で大幅に異なるプロセスをサポートする必要がある。各国や地域に Vault を作成することにより、当該エリアのプロセスに合った独自の構成を各 Vault に設定できます。
同じドメインの Vault が同じデータセンターを使用する必要はありませんので、ご注ください。各国に対して別々の Vault を作成すると、各 Vault は、ユーザの大半に最も近いデータセンターを使用することができます。これにより、最良のシステム性能をユーザに提供できます。