PingOne - SCIM - 設定
概要
概要この記事では、PingOne アイデンティティプロバイダを Flosum の SCIM API を使用するように構成する方法の詳細を提供します。SCIM に関する詳細は、次の記事を参照してください。
前提条件
自動プロビジョニングを設定する前に、Flosum テナントで SAML ベースの SSO が適切に構成され、完全に機能していることを確認してください。
次を確認してください 属性マッピング が正しく設定されていること。下のスクリーンショットと表を参照してください。
userUniqueId
ユーザー ID
firstName
名(Given Name)
lastName
姓(Family Name)
メールアドレス
PingOne アイデンティティプロバイダの追加と構成に関する手順は、次の記事を参照してください。
PingOne の構成
認証の構成
Flosum の SCIM API に接続するための認証設定の構成例はスクリーンショットを参照してください。
内の SCIM ベース URL テキストボックスに、以下の表からお使いのリージョンの SCIM API URL を入力します。
内の OAuth アクセストークン テキストボックスに、グローバル設定の API トークンを入力します。API トークンをお持ちでない場合は、作成手順について次の記事を参照してください。
内の Users リソース テキストボックスに、次を入力します /Users.
Flosum の SCIM API は現在グループのプロビジョニングをサポートしていないため、 グループリソース テキストボックスは空白のままにしてください。
クリック 接続のテスト.
テスト接続が成功した場合、クリックします 次へ.
接続確認を受け取らない場合は、 SCIM ベース URL を確認し、ファイアウォールやその他のネットワークトラフィックの傍受装置によってブロックされていないことを確認してください。次に、 API トークン が正しいことを確認してください。
設定の構成
Flosum の SCIM API と接続するための設定の構成例はスクリーンショットを参照してください。
Flosum はユーザー名としてメールアドレスを使用します。必ず ユーザー識別子 がにマッピングされていることを確認してください、 workEmail.
選択 workEmail を ユーザー識別子 ドロップダウン。
次のいずれかのオプションを選択します グループメンバーシップの処理、Flosum の SCIM API はグループプロビジョニングをサポートしていないため。
次をチェックしてください ユーザー作成を有効にする チェックボックス。
次をチェックしてください ユーザー更新を有効にする チェックボックス。
(オプション)次の場合、 ユーザー無効化を有効にする 設定が有効になっていると、PingOne で無効にされたユーザーは Flosum でも自動的に無効化されます。
次をチェックしてください ユーザー除去を有効にする チェックボックス。チェックを入れると、PingOne で削除されたユーザーは Flosum でも自動的に削除されます。
次を選択します 削除 または 無効化 を、 削除アクション ドロップダウン。
(オプション)ルール削除時の除去を有効にすると、このルールによって Flosum にプロビジョニングされたすべてのユーザーがルール削除時に削除されます(削除 または 無効化) 。
クリック 保存.
ルールの作成
上で作成した接続のルールを作成します。
ソースとして PingOne を選択します ソース.
Flosum の SCIM API 用に作成した接続をターゲットとして選択します ターゲット.
次を入力します 名前 ルールのための名前
アウトバウンドプロビジョニングのためにディレクトリ設定を構成します。集団またはユーザー属性に基づいて、PingOne から Flosum に同期するユーザーを選択します。
PingOne と Flosum 間で属性をマップして、ユーザーが正しくプロビジョニングされるようにします。正しい属性マッピングの設定方法については下のスクリーンショットと表を参照してください。
有効
active
姓(Family Name)
familyName
GivenName
givenName
EmailAddress
userName
EmailAddress
workEmail
Timezone
timeZone
クリック 保存.
最終更新
役に立ちましたか?