Just-In-Time(JIT)プロビジョニングの設定
概要
概要Flosum は OIDC および SAML のアイデンティティプロバイダーの両方に対して、Just-In-Time(JIT)プロビジョニングをサポートしています。JIT プロビジョニングは、ユーザーが初めて SSO 経由でログインしたときに、Global Settings 内でユーザーアカウントを自動的に作成および更新します。アイデンティティプロバイダーがユーザー情報を提供するため、JIT プロビジョニングによりユーザーを手動で作成する必要がなくなり、時間を節約できます。JIT プロビジョニングを有効にする前に、アイデンティティプロバイダーが適切に構成されている必要があります。
JIT プロビジョニングの代替として SCIM を使用するか、両方を組み合わせることができます。SCIM API は Flosum テナントでのユーザープロビジョニングを自動化し、ユーザーのプロビジョニング、管理、およびプロビジョニング解除をシームレスに行えるようにします。SCIM の詳細については、以下の記事を参照してください。
JIT プロビジョニングの有効化
アイデンティティプロバイダーに対する JIT プロビジョニングの有効化は、アイデンティティプロバイダーの作成または編集時に行います。
次のチェックボックスをオンにします: Just-In-Time Provisioning 機能を有効にするにはチェックボックスをオンにします。
クリック 保存 変更を保存します。
アイデンティティプロバイダーの作成または編集の詳細については、次の記事を参照してください。
アイデンティティプロバイダーのマッピング属性
アイデンティティプロバイダーが JIT プロビジョニングを使用して Flosum テナントにユーザーアカウントを追加できるようにするには、アイデンティティプロバイダーを構成してユーザー属性を特定の値にマップする必要があります。属性の一覧については次の表を参照してください。
uniqueUserId
アイデンティティプロバイダーがユーザーアカウントを識別するために使用する ID。
firstName
ユーザーの名(ファーストネーム)。
lastName
ユーザーの姓(ラストネーム)。
ユーザーのメールアドレス。
以下のセクションでは、特定のアイデンティティプロバイダーを JIT プロビジョニングで動作するように構成する方法について説明します。
Microsoft Entra ID の属性マッピング
Entra ID アカウントにログインします。
次にアクセスします: SAML 属性とクレーム ページ。
次の設定が正しく行われていることを確認します: 属性とクレーム が正しく設定されていることを確認してください。下のスクリーンショットと表を参照してください。
userUniqueId
user.objectid
firstName
user.givenname
lastName
user.surname
user.mail
最終更新
役に立ちましたか?