サービスプロバイダー設定画面(Salesforce):プロビジョニング設定
ここでは Salesforceとのプロビジョニング連携に関する設定を確認・編集することが可能です。
具体的な設定手順は Salesforce.com SSO連携設定 をご参照ください。
プロビジョニング設定
項目 | 内容 |
---|---|
プロビジョニング方法 | プルダウンメニューから「なし」と「SCIM 2.0」から選択することが可能です。 |
「SCIM 2.0」を選択すると、以下の設定が変更・確認できます。
接続設定
項目 | 内容 |
---|---|
ベースURI | SCIMエンドポイントの URLが表示されます。変更も可能です。 |
OAuth ベアラートークン | SCIMアクセストークンが表示されます。変更も可能です。 |
接続確認 | テスト をクリックすると、SCIM 2.0の接続テストが実行されます。 |
対象とマッピング
項目 | 内容 |
---|---|
アカウントプロビジョニング | ユーザーアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 サービスアカウント削除時の動作 は、 CloudGate UNO でユーザーアカウントを削除した際、または ユーザー設定画面:ユーザー設定タブ で利用可能サービスから連携先サービスを外した際に連携先のアカウントを削除するかどうか設定できます。 パスワード同期 は、パスワードを連携先サービスへ同期させるかどうかを設定できます。 SCIM user resource IDの入力方法 は、連携先サービスに既存のアカウントがある場合に CloudGate UNO のアカウントをリンクする方法を選択できます。 自動(推奨) を選択すると、システムは連携先サービスのアカウントを自動取得し関連付けを行います。このアカウントの値はシステムが保持するため CloudGate UNO の画面上では非表示となり管理者やユーザーが確認することはできません。 手動 を選択すると、連携先サービスのアカウントを ユーザー設定画面:ユーザー設定タブ で入力できるようになります。 追加 をクリックすると、連携先サービスの属性を CloudGate UNO のユーザー属性とマッピングさせることが可能です。 CloudGate UNO → 連携先サービスの対照表では、プロビジョニングで同期される属性を確認できます。 連携先サービスが対応する場合、属性の 編集 と 削除 が可能です。ただし、「サービスアカウントID」「SCIM user resource ID」「UUID」は固定値でマッピングされ、変更はできません。 |
グループプロビジョニング | グループアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 グループメンバーのプロビジョニング は、グループメンバーをプロビジョニング対象にするかどうかを設定できます。 サービスグループ削除時の動作 は、 CloudGate UNO でグループを削除した際、または グループ設定画面:グループ設定タブ で利用可能サービスから連携先サービスを外した際に連携先サービスのグループアカウントを削除するか、メンバーの登録情報のみ削除するかを設定可能です。 CloudGate UNO グループメンバーのターゲットタイプ は、プロビジョニングの対象となる CloudGate UNO のグループメンバータイプが表示されています。現在は、ユーザーのみ対象となります。 CloudGate UNO → 連携先サービスの対照表では、プロビジョニングで同期される属性を確認できます。連携先サービスが対応する場合は 編集 が可能ですが、初期設定で「サービスグループID」「表示名」は固定値でマッピングされ、変更はできません。
Note: betaと記載がある場合は、ベータ版となりますのでご利用者様の判断で設定をお願いいたします。
|
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |