SORACOM ユーザーコンソールで、ルートユーザーまたは SAM ユーザーのパスワードを変更/削除するときに、対象のユーザーのアクティブセッションを強制的に無効化できるようになりました。退職者のアクセス遮断、不正アクセスが疑われる場合の初動対応、組織変更にともなう権限の切り替えなどに活用できます。

これまでの制限

これまでは、ユーザーのパスワードを変更または削除しても、サインイン済みのセッションは有効なままでした。アクセスをすぐに取り消すには、既存のセッションが期限切れになるまで待つ必要がありました。

パスワード変更/削除時のセッション無効化

ユーザーのパスワード変更/削除画面で、対象ユーザーのアクティブセッションをまとめて無効化するかどうかを選択できるようになりました。チェックを入れて操作すると、対象ユーザーのアクティブセッションは即座に無効になり、再度ログインしないと SORACOM ユーザーコンソールや SORACOM API を利用できません。

詳しくは SAM ユーザーのパスワードを変更、削除する を参照してください。

ATOM アプリからの強制ログアウト (SoraCam を利用している場合)

Soracom Cloud Camera Services (ソラカメ) を利用している場合は、ATOM アプリにログインしているすべてのユーザーを SORACOM ユーザーコンソールで強制的にログアウトできるようになりました。強制ログアウトの操作は、ルートユーザー、または SoraCam:DeleteAtomUserTokens 権限を持つ SAM ユーザーが操作できます。

SAM ユーザーからソラカメの操作権限を取り消すときや、ユーザーが ATOM アプリを使っているスマートフォンを紛失したときに、ログイン状態をすぐに無効化できます。

ATOM アプリからの強制ログアウトは、対象のユーザーが P2P で映像を視聴している間は、カメラとの接続が切れるまで反映されません。視聴中の映像をすぐに止める場合は、対象のカメラを再起動する必要があります。

詳細は アカウントのすべてのユーザーを ATOM アプリからログアウトさせる を参照してください。

ご不明な点がございましたら、お気軽に SORACOM サポート にお問い合わせください。