VeevaID について

施設およびスポンサーユーザ向け Veeva ID 25R1 以降

EDC Vault の VeevaID アクセス: サイトの VeevaID アクセスをサポートするための EDC Vault の変換は、2025年 4 月の 25R1 リリース後に開始され、2025 年末まで継続されます。

Veeva ID は、すべての Veeva アプリケーションに多要素認証によるシングルサインオンでログインできるアイデンティティプロバイダ (IdP) システムです。

CDMS ユーザ管理者は、新規ユーザのユーザタイプを指定します。サイトユーザまたはスポンサーユーザに分類されます。新規ユーザが施設ユーザである場合、システムから VeevaID の登録を促すメールが送信されます。ユーザ管理者は、施設ユーザが VeevaID の登録を完了するまで、システムから新規の招待メールを送信できます。Id.veeva.com に移動し、ここから登録をクリックして、セルフ登録プロセスを開始します。

VeevaID について詳しくご確認ください。

VeevaID への登録

シングルサインオン

サイトユーザは、最初に SSO でログインすれば、電子署名やスポンサーの保管庫へのアクセスに VeevaID の代わりに SSO を使用できます。 このオプションはスポンサーの SSO 設定によって設定され、ドメイン管理者によって有効化される必要があります。

アクセスアクティビティ

VeevaID およびスポンサーユーザは、VeevaID 内でユーザ名 (メールアドレス) を変更することができます。 ユーザアクティビティレポートはこれらの変更を追跡し、VeevaID ユーザがユーザ名を更新すると、ユーザアクセスレポートは新旧両方のユーザ名のすべてのアクセスアクティビティを参照します。

招待の送信

VeevaID for EDC が有効化されている場合、サイトユーザタイプの新規ユーザに VeevaID 登録の招待がメールで送信されます。 ユーザ管理者は、サイトユーザが登録を完了するまで、必要に応じてシステムツール > ユーザから登録招待メールを手動で再送信することができます。 このプロセスは、VeevaID ユーザ以外へのメール送信と同じように機能します。

登録招待メールを送信するには:

  1. システムツール > ユーザに進みます。
  2. 招待したいユーザの名前にカーソルを合わせると、アクションメニュー () が表示されます。
  3. VeevaID 招待メール送信を選択します。

  4. 確認ダイアログで招待メール送信をクリックします。
  5. 任意の作業: キャンセルをクリックして招待状の送信をキャンセルし、確認ダイアログを閉じます。

トレーニングへのアクセス

2024 年 9 月 5 日以降、Absorb LMS と Absorb ID は非推奨になります。ユーザは、Veeva の独自の学習管理システムである CDMS Vault Training を通じてトレーニングにアクセスします。施設ユーザは VeevaID を使用して CDMS Vault Training にアクセスし、スポンサー ID を使用して Vault EDC 試験にアクセスします。スポンサーは、Vault Training と Vault EDC 試験の両方にスポンサー ID を使用します。該当する場合、ユーザは VeevaID を作成後、保留中のトレーニング要件に関する通知を受け取ります。CDMS Vault Training および VeevaID への移行についてさらに詳しく知りたい方はこちらをご覧ください。

VeevaID 衝突の解決

VeevaID の衝突解決プロセスは、ユーザが複数のアカウント (例えば、元の基本アカウントと新しい VeevaID アカウント) を持っている可能性がある状況を管理します。 ユーザのデータが既存のレコードと「衝突」すると、新しい別の VeevaID アカウントが作成されることがあります。 これにより、ユーザの元の基本アカウントを無効化し、新規 VeevaID アカウントに置き換えることができます。

さらに、システムは元のユーザのアクセスおよびトレーニング完了データをすべて VeevaID ユーザアカウントにクローニングし、CDMS APIユーザを取得エンドポイントが返すユーザリストを含むすべてのユーザリストから元のユーザを非表示にします。

解決プロセスの開始方法と開始タイミング

Veeva は VeevaID アクセスをサポートするために、お客様ごとに EDC Vault の変換を実行します。

これらの変換の間、システムは自動的に VeevaID の衝突解決プロセスを開始します。

具体的には、以下のような場合に発生します:

  1. Vault 管理者が、Vault 内の VeevaID 変換機能フラグで「ユーザ名衝突の自動解決」を有効化した場合。
  2. 基本サイトユーザは VeevaID 変換の対象となり、システムはそのユーザのメールアドレスを対象 VeevaID ユーザ名としてその変換を試みます。 別のユーザが、顧客ドメイン内で VeevaID ユーザ名として同じメールアドレスをすでに使用している場合、システムはユーザ名の衝突を検出します。

Vault 管理者が機能フラグを無効化した場合、システムは衝突を識別し、そのユーザを変換に関して「不適格」としてマークします。

ユーザアクティビティレポートおよびユーザアクセスレポート

衝突が発生すると、ユーザアクティビティレポートおよびユーザアクセスレポートには、アクティブなユーザのコンテキストの下で、元のアカウントと新規アカウントの両方からのアクティビティとアクセス履歴が自動的に含められます。 これにより、管理者が複数のアカウントのアクティビティを手作業で結合させる必要がなくなり、誤解を招くレポートの発生を防ぎ、時間を節約できます。

ユーザアクティビティレポートまたはユーザアクセスレポートを生成すると、システムは自動的に以下のステップを実行します:

  • 履歴ユーザ ID の識別: システムは、衝突解決中に作成された直接リンクを含む、アクティブユーザにリンクされたすべての履歴ユーザ ID を識別します。
  • アクティビティレコードを集計: システムは、アクティブなユーザの ID および関連付けられている履歴 ID にリンクされているすべてのアクティビティレコードを結合して表示します。

ユーザ ID 列

ユーザアクティビティレポートには、ユーザ ID 列があり、各アクションに関連するユーザの一意のuser__sys.id 値が含められます。

アカウントの衝突解決が行われたユーザについては、以前のユーザアカウントが無効化され、新規ユーザアカウントが作成されたこともレポートに示されます。 これは、単一のユーザおよびすべての Vault ユーザのレポートに適用されます。

合計アクセス時間

特定の期間についてユーザアクセスレポートを実行すると、システムは、リンクされたすべてのアカウント (アクティブの VeevaID および以前のユーザ ID を含む) のアクセス時間を組み合わせて、治験および役割の合計アクセス時間を計算します。

VeevaID 衝突解決後の自動更新

ユーザが衝突解決プロセスを受けると、システムは自動的に以下のユーザ情報とレコードを更新し、新規 VeevaID を反映します:

メールグループメンバーシップ: メールグループのメンバーシップを保持しているユーザの場合、システムは自動的にメールグループを更新して、新規 VeevaID を使用するようにします。これにより、その後のメール通知が確実に新しいユーザに送られるようになります。

施設治験責任医師レコード: 施設の治験責任医師を務めるユーザの場合、システムは自動的に新規 VeevaID を使用するように治験責任医師レコードを更新します。

監査証跡エクスポート: 監査証跡エクスポートジョブを作成する際、ユーザドロップダウンには新規 VeevaID ユーザのみが表示されます。 ただし、監査証跡エクスポートに衝突解決の影響を受けるユーザが含まれている場合、システムは自動的に元のユーザと VeevaID ユーザの両方の監査イベントをすべて自動的に含め、新しい VeevaID ユーザのコンテキストのみの下で表示します。これにより、完全かつ途切れることのない監査履歴が提供され、監査証跡エクスポートの継続性が維持されます。

クエリメッセージ: 元のユーザで以前にクエリメッセージを作成したユーザの場合、システムは、そのクエリメッセージに関連付けられているユーザ ID を新規 VeevaID ユーザの ID に自動的に更新します。これにより、これらの VeevaID ユーザは、元のアカウントで作成したクエリメッセージを引き続き編集することができます。