IdP グループ マッピングの作成

管理者は、Identity Provider (IdP) グループのマッピングを作成して、ユーザー アカウントの自動プロビジョニングに割り当てる Control Room ロールとライセンスを決定できます。

前提条件

  • IdP 管理者が Control Room をシングル サインオン (SSO) アプリケーションとして構成し、IdP エンティティ ID、サービス プロバイダー エンティティ ID、ACS (Assertion Consumer Service) URL、ユーザー属性、グループ属性などの詳細を IdP ポータルで更新していることを確認してください。
  • IdP ポータルで IdP グループ属性を SecurityGroups に設定し、Control Room が SAML アサーションでグループ情報を識別するキーとしてこれを使用できるようにする必要があります。
  • IdP 管理者が、Control Room でユーザーを自動的にプロビジョニングする必要があるユーザー グループを IdP で構成していることを確認します。

手順

  1. [管理] > [ロール] の順に移動します。
  2. [IdP グループ マッピング] タブをクリックします。
  3. プラス (+) アイコンをクリックして、IdP グループ マッピングを作成します。
  4. [IdP グループ名/SID] を入力します。
    注:
    • [IdP グループ名/SID] が、IdP で作成されたユーザー グループまたは SID とまったく同じ名前であることを確認してください。
    • IdP によっては、SAML アサーションでグループ名の代わりに SID を使用する場合があります。このような IdP では、IdP グループ名として SID を指定してください。
    • 一部の IdP は、ユーザーが属すグループを識別するためにフィルタを使用し、そのようなフィルタは、ユーザーの識別のために SAML アサーションで使用されます。したがって、SAML アサーションには、ユーザーが所属するすべてのグループが含まれない可能性があることに注意してください。
  5. オプション: 説明を入力します。
  6. ユーザー アカウントの自動プロビジョニング オプションのマッピングを無効または有効にします。このオプションを無効にしたら、ユーザーを手動でプロビジョニングする必要があります。
    注: このオプションを有効にすると、新しいユーザーは自動的に Control Room に追加されます。ただし、ユーザーが自動的に追加された後、Control Room から削除されることはありません。
  7. このグループ マッピングに割り当てるロールを選択します。
  8. このグループ マッピングに割り当てるライセンスを選択します。
  9. [マッピングを作成] をクリックします。

次のステップ