ユーザープロビジョニングを設定し、ユーザーがサービスにログインできるようになるまでの手順を説明します。あわせて、ユーザープロビジョニングの停止の手順や、利用の際の注意事項も説明します。
誰がこの機能を使えますか?
管理者権限をもつユーザーが使用できます。
目次
前提条件
- ユーザープロビジョニングを利用するには、事前にSAML認証(SSO)の設定が必要です
- ユーザープロビジョニングで管理できるアカウントは、アップデートした管理対象アカウント、または2023年1月16日以降に作成した管理対象アカウントのみです。詳しくはユーザープロビジョニングが可能なヌーラボアカウントを参照してください
IdPから同期できる項目
ユーザープロビジョニングを設定すると、IdPのユーザー情報が、連携している管理対象アカウントへ同期されます。同期される項目については、IdPから同期できる項目を参照してください
ユーザープロビジョニングを開始する
1. ユーザープロビジョニングを有効にする
- 「組織設定」より、「組織詳細」>「ユーザープロビジョニング」をクリックします
- 「管理」をクリックします
- ステータスの「有効にする」にチェックを入れ、「保存」をクリックします
2. トークンを発行する
- ユーザープロビジョニング画面の「トークンを発行」をクリックします
- トークンが発行されるので、「SCIM URL」と「SCIMトークン」をメモします
❗ヒント
発行したトークンは、生成画面以外では表示されません。忘れた場合や紛失した場合は、古いトークンを削除し、再度新しいトークンを発行してください。
3. IdPでユーザープロビジョニングの設定をする
連携するIdPでユーザープロビジョニングの設定をします。設定方法はIdPにより異なりますので、下記より連携するIdPのヘルプページを参照してください。
ユーザープロビジョニングが成功すると、メンバー一覧画面に「プロビジョニングされた管理対象アカウント」と表示されます。
ユーザープロビジョニングを停止する
1. IdPのユーザープロビジョニングを停止する
連携するIdPでユーザープロビジョニングの停止をします。設定方法はIdPにより異なりますので、下記より連携するIdPのヘルプページを参照してください。
2. ヌーラボ組織のユーザープロビジョニングを無効にする
- 「組織設定」より、「組織詳細」>「ユーザープロビジョニング」をクリックします
- 「管理」をクリックします
- ステータスの「有効」からチェックを外し、「保存」をクリックします
3. トークンを削除する
- ユーザープロビジョニング画面の「トークンを削除」をクリックします
- 確認画面が表示されるので、「トークンを削除」をクリックします
- トークンが「未発行」になります
以上でユーザープロビジョニングが停止します。
注意事項
トークンを発行したアカウントの操作について
トークンを発行したアカウントに対しては、下記操作が実行できません。
- アカウントの削除
- アカウントの権限変更
- アカウントの停止
実行したい場合は、あらかじめ別の管理者権限を持つアカウントでトークンを再発行し、IdPに再設定した後に実行してください。
ユーザープロビジョニングが有効の場合のアカウント削除について
IdPからユーザーが削除されると、連携する「プロビジョニングされた管理対象アカウント」も削除されます。
IdPにユーザー情報が存在する場合、Nulab Passの「組織設定」から「プロビジョニングされた管理対象アカウント」を削除しても、IdPのユーザー情報から新しい「プロビジョニングされた管理対象アカウント」が作成されます。その場合、削除した管理対象アカウントとは別アカウントのため、登録したデータなどは引き継がれません。
ユーザープロビジョニングによって管理対象アカウントが作成されることを防ぐには、IdPから該当ユーザーを削除するか、ユーザープロビジョニングの対象から外してください。