サービスプロバイダー設定画面(Google Workspace):プロビジョニング設定
ここでは Google Workspaceとのプロビジョニング連携に関する設定を確認・編集することが可能です。
具体的な設定手順は Google Workspace SSO連携設定 をご参照ください。
プロビジョニング設定
項目 | 内容 |
---|---|
プロビジョニング方法 | プロビジョニング時の接続方法「API」が表示されます。 |
接続設定
項目 | 内容 |
---|---|
アカウント ID* | Google Workspace側でAPIの設定時に使用したアカウントIDが表示されます。 半角英数字255文字以内で変更することが可能です。 必須項目のため空欄にすることはできません。 |
サービスアカウントキー | APIで利用するアカウントキーをアップロードすることが可能です。 Google Workspace側で取得してください。ファイル形式は、PKCS#12(.p12ファイル)、JSON両方に対応しています。 JSON形式のみアップロードを完了すると、サービスアカウントIDが自動で入力されます。 |
サービスアカウントID* | APIで利用するアカウントIDが表示されます。 半角英数字255文字以内で変更することが可能です。 必須項目のため空欄にすることはできません。 |
接続確認 | テスト をクリックすると、APIの接続テストが実行されます。 |
対象とマッピング
項目 | 内容 |
---|---|
組織プロビジョニング | 組織やレルム情報をプロビジョニングの対象にするかどうか設定可能です。 同期レベル は、プロビジョニングの対象を選択できます。 |
アカウントプロビジョニング | ユーザーアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 サービスアカウント削除時の動作 は、 CloudGate UNO でユーザーアカウントを削除した際、または ユーザー設定画面:ユーザー設定タブ で利用可能サービスから Google Workspaceを外した際に Google Workspaceのアカウントを削除するかどうか設定できます。 パスワード同期 は、パスワードを Google Workspaceへ同期させるかどうかを設定できます。 CloudGate UNO → Google Workspaceの対照表では、プロビジョニングで同期される属性を確認できます。追加や変更はできません。 |
グループプロビジョニング | グループアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 グループメンバーのプロビジョニング は、グループメンバーをプロビジョニングの対象にするかどうかが表示されています。Google Workspaceの場合は、Onで固定です。 サービスグループ削除時の動作 は、 CloudGate UNO でグループを削除した際、または グループ設定画面:グループ設定タブ で利用可能サービスから Google Workspaceを外した際に Google Workspaceのグループアカウントを削除するか、メンバーの登録情報のみ削除するかを設定可能です。 CloudGate UNOグループメンバーのターゲットタイプ は、プロビジョニングの対象となる CloudGate UNO のグループメンバータイプが表示されています。Google Workspaceの場合は、ユーザー・グループ・その他のすべてのグループメンバータイプが対象となります。 CloudGate UNO → Google Workspaceの対照表では、プロビジョニングで同期される属性を確認できます。追加や変更はできません。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |