1. CloudGate ヘルプセンター
  2. CloudGate UNO管理者サイト
  3. レルム設定

このセクションの記事

もっと見る

連携フラグとは

Microsoft Active Directory(以下、AD)と連携し、同期をする際に利用される「連携フラグ」についてご案内します。

連携フラグとは

連携フラグは、AD連携において同期対象であるかどうかを定義する設定です。特定の属性(description など)に値を入力することで、そのオブジェクトを CloudGate UNO への同期や SSO連携の対象として指定することができます。
連携フラグを付与したオブジェクトのみ同期
連携フラグには、役割に応じて以下の2つの項目があります。

  • CloudGateアカウント連携フラグ(以下、アカウント連携フラグ):

    CloudGate UNO へオブジェクトを同期するためのフラグ

  • 利用可能サービスの連携フラグ(以下、サービス連携フラグ):

    Google Workspaceなどの各サービスへ SSO連携させるためのフラグ

設定箇所

CloudGate UNO 管理者サイトの以下の画面で設定と確認ができます。 


 [設定] > [レルム管理] >(該当レルムの)「編集」をクリック

 ■ ユーザーオブジェクトを同期する場合
   「ユーザー同期設定」の項目

 ■ グループオブジェクトを同期する場合
   「グループ同期設定」の項目

※それぞれの箇所で同様の設定を行ってください。

設定が必要な項目

連携フラグは、AD側の特定の属性(例:description)に決められた文字列を書き込むことで機能します。 そのため、以下の2つの項目を定義する必要があります。

管理者サイトの項目名 説明
連携フラグ属性 連携フラグを書き込むための AD側の属性です。 description
CloudGateアカウント連携フラグ CloudGate UNOへの同期対象として認識させるための固定文字列です。 CloudGate=1
Note:
「アカウント連携フラグ」に設定する固定文字列には、以下のルールがあります。

  • 半角英数字 最大255文字まで

    ただし、AD側の文字制限を考慮して設定してください

  • 大文字・小文字の区別します

    例:CloudGate=1 と cloudgate=1 は別の文字列として扱われます)

CloudGateアカウント連携フラグ

アカウント連携フラグは、ADのオブジェクトを CloudGate UNO の同期対象と認識させるための必須の設定です。

AD側の「連携フラグ属性」で指定した項目に、あらかじめ設定した「固定文字列」を書き込むことで、そのオブジェクトが CloudGate UNO へ同期されます。このフラグが付与されていないオブジェクトは、同期対象の OU(Organizational Unit)配下にあっても同期されません。


連携フラグの具体的な属性設定

利用可能サービスの連携フラグ

サービス連携フラグは、 CloudGate UNO へ同期されたユーザーオブジェクトやグループオブジェクトを、Google Workspaceなどの各サービスへ SSO連携させるために使用します。
連携フラグの具体的な属性設定

アカウント連携フラグの後ろに半角カンマ(,)で区切って各サービスのフラグを追記することで、複数のサービスへの SSO連携を指定できます。 また、対象サービスのプロビジョニング設定が有効な場合は、フラグ追記後のプロビジョニング処理のタイミングで、連携するアカウント情報も自動で同期されます。

複数のサービスへ連携する場合の記載例:

CloudGate=1,Google=1,Office365=1

主なサービスに使われる連携フラグの例:

  • Google Workspace:Google=1
  • Microsoft 365:Office365=1
  • Cybozu.com:Cybozu=1
  • Salesforce:Salesforce=1
Note:
  • カンマ(,)や各フラグの文字列(例:Google=1)は、必ず半角で入力してください。
  • ユーザーオブジェクトとグループオブジェクトで、同じ属性(例:description)や同じ固定文字列(例:CloudGate=1)を使用しても問題ありません。

連携フラグの削除とアカウントの削除

アカウント連携フラグを削除した場合

AD側のオブジェクトから「アカウント連携フラグ」を削除すると、そのオブジェクトは CloudGate UNO の同期対象から外れ、 CloudGate UNO 上のアカウントが削除されます。

サービス連携フラグのみを削除した場合

「サービス連携フラグ」のみを削除(または変更)した場合、 CloudGate UNO のアカウントは削除されませんが、対象の サービスとの連携(SSO連携)のみが解除されます。

削除(解除)とみなされる操作

  • 属性値を「空欄」にする
  • 該当するフラグ文字列を削除する、または別の文字列へ変更する(例: CloudGate=1CloudGate=0 に書き換える)
Note:
  • アカウント連携フラグを削除した際、プロビジョニング設定が有効であれば、 CloudGate UNO 上のアカウント削除に連動して、連携先サービス側のアカウントも処理されます。ただし、 CloudGate UNO 管理者サイトのプロビジョニング設定(「削除時の動作」)に従い、アカウントの停止や削除などで処理されます。
  • 連携フラグを操作しても、AD側のユーザーオブジェクトやグループオブジェクト自体が削除されることはありません。あくまで CloudGate UNO との連携が解除され、 CloudGate UNO 側のアカウントやサービス連携の状態が変更される仕組みです。
この記事は役に立ちましたか?
support-team
  • 更新
0人中0人がこの記事が役に立ったと言っています

関連記事