その他 SAML2.0 サービスプロバイダー連携:オートプロビジョニングを利用する
オートプロビジョニングとは
ユーザーが CloudGate UNO からサービスプロバイダー(以下、SP)にサインオンした際に、CloudGate UNO のユーザー情報を用いて、SP にユーザアカウントを自動的に作成 / 更新する機能です。
CloudGate UNOが提供するGoogle Workspace・Microsoft 365等でのプロビジョニングとは異なり、CloudGate UNOアカウントの作成・更新によってプロビジョニングは開始されません。
SP がオートプロビジョニングに対応していて、且つ弊社で動作確認済みの場合に機能をご利用いただけます。SP によっては「自動プロビジョニング」「ジャストインタイムプロビジョニング(JIT プロビジョニング)」とも呼ばれています。
オートプロビジョニングを利用するためには SP 提供ベンダーへの依頼が必要な場合がありますので、上記一覧から対象 SP の SSO 連携設定ページをまずはご確認下さい。
CloudGate UNO 設定手順
CloudGate UNO ユーザーのどの情報(姓、名、部署 等)を SP に連携するか設定します。
Step1. SP の追加属性を設定する
-
オートプロビジョニング 動作確認済みSP一覧 から対象 SP の SSO 連携設定ページを開きます。目次から CloudGate UNO のSSO設定 にジャンプし、表内の「追加属性」行に表示されている情報を確認します。
例)box SSO連携設定 ページ
- CloudGate UNO管理者サイトの(左メニュー)サービスプロバイダー >対象サービスプロバイダー[編集] >シングルサインオン設定 タブ > 一番下「さらに表示する」 >追加属性[追加] をクリックして、1.で確認した情報を1つずつ追加します。
例)box
- 画面右下の[保存]をクリックします。
以下 SP をご利用の場合には次の Step に進みます。それ以外のお客様は Step3. に進みます。
- box
- Zscaler Internet Access
Step2. カスタムフィールドを追加する
Step1. の一部の「値」は、CloudGate UNO のデフォルトフィールドには存在しないため、それらについては カスタムフィールドを追加 する必要があります。
対象SP | 追加するカスタムフィールド | ||
---|---|---|---|
フィールドID | フィールド名 | バリュータイプ | |
box | BOX_GROUP | BOX_GROUP | MULTIPLE |
Zscaler Internet Access | ZSCALER_GROUP | ZSCALER_GROUP | SINGLE |
ZSCALER_DEPARTMENT | ZSCALER_DEPARTMENT | SINGLE |
Step3. 必要なユーザー情報のフィールドに値を入力する
Step1. で追加した「値」にあたるフィールドに入力されている情報が、各 SP にオートプロビジョニングされますので、ユーザー情報の必要なフィールドに入力します。
必要情報が入力されていないとサインオンに失敗する場合がありますのでご注意下さい。
(1)部署 | DEPARTMENT | (11)メールアドレス | MAIL_ADDRESS |
---|---|---|---|
(2)姓 | LAST_NAME | (12)電話番号 | PHONE_NUMBER |
(3)名 | FIRST_NAME | (13)内線番号 | EXTENSION_NUMBER |
(4)表示名 | DISPLAY_NAME | (14)携帯番号 | MOBILE_PHONE_NUMBER |
(5)表示名(ふりがな) | DISPLAY_NAME_KANA | (15)社員コード | EMPLOYEE_CODE |
(6)ユーザー名 | USER_NAME | (16)部門コード | DEPARTMENT_CODE |
(7)レルム名 | REALM_NAME | (17)管理コード | MANAGEMENT_CODE |
(8)ユーザーID | USER_ID | (18)備考欄 | NOTE |
(9)役職 | POSITION | (19)カスタムフィールド | Step2.で追加したカスタムフィールド |
(10)会社名 | COMPANY | (20)アカウントID | ACCOUNT_ID |
(左メニュー)ユーザー >対象のユーザーIDをクリック >ユーザー設定 タブ
> 一般情報
> 一般情報「さらに表示する」をクリック
>カスタムフィールド「内容を表示する」をクリック
>サービス