OneLoginのユーザープロビジョニング機能を使用し、OneLoginで管理しているユーザー情報をヌーラボの管理対象アカウントに同期できます。
OneLoginのユーザープロビジョニング機能を使って、ヌーラボの管理対象アカウントを同期する方法を説明します。
前提条件
- ユーザープロビジョニングは、Nulab Passを契約することで利用可能です。
- 事前に以下の設定が完了している必要があります。
- SAML認証(SSO)の設定
- OneLoginでSAML認証の設定
- 事前にユーザープロビジョニングの設定が完了している必要があります
OneLoginの設定
OneLoginにSCIM認証情報を設定する
OneLoginにSCIM認証情報を設定する手順を説明します。
- OneLoginの管理コンソールにアクセスします
- 「Administration」をクリックします
- 「Applications」>「Applications」をクリックし、「Add Apps」をクリックします
- 「Nulab Pass」を検索してクリックします
- 「Display Name」に任意の名前を入力し、「Save」をクリックして保存します
- 作成したアプリケーションの「Configuration」をクリックします
- 以下を入力し「Enable」をクリックします
- スペースキー:Nulab 組織のスペースキー
- スペースキーは、組織設定の組織詳細で確認できます
- Service:Nulab Pass
- SCIM Bearer Token:Nulabのユーザープロビジョニングの設定で発行したSCIM トークン
- SCIM Base URL:Nulabのユーザープロビジョニングの設定で発行したSCIM URL
- スペースキー:Nulab 組織のスペースキー
- API Status が「Enabled」と表示されていたら接続完了です
- 「Save」をクリックします
Rulesを用いて管理対象アカウントの属性をOneLoginで管理する
OneLoginのRulesを使用し、ヌーラボアカウントの設定をOneLoginで管理する方法を説明します。
ユーザープロビジョニングで連携可能な属性
ユーザープロビジョニングで連携可能な属性を確認する手順を説明します。
- 「Parameter」をクリックします
- 以下の属性が連携可能です
Field 説明 Display Name Nulab Passで表示される名前です。
デフォルトでは"{lastname} {firstname}"のマクロ形式で設定されます。Role(SCIM) ユーザーの権限を設定します。下記を選択できます。
- ADMIN(管理者)
- USER(一般ユーザー)
- GUEST(ゲスト)
デフォルトでは、「USER」が設定されます。
preferredLanguage(SCIM) ユーザーの使用言語を指定します。
以下の言語を選択できます。
- ja(日本語)
- en(英語)
デフォルトでは「ja」が設定されます。
timezone(SCIM) ユーザーのタイムゾーンを指定します。デフォルトでは「-No default」が設定され、「-No default」の場合「日本標準時 - 東京」が自動的に設定されます。
マクロを用いてタイムゾーンを設定する場合以下のような形式で行います
例:
- 日本標準時 - 東京:Asia/Tokyo
- 太平洋標準時 - ロサンゼルス:America/Los_Angeles
- イギリス時間 - ロンドン:Europe/London
権限を設定する
OneLoginの権限と、ヌーラボアカウントの権限を紐づける設定をします。今回は、OneLoginに下記3つのロールを作成します。
OneLoginのRoles名 | 紐付けるヌーラボアカウントの権限名 |
Nulab Pass - ADMIN | Admin |
Nulab Pass - GUEST | Guest |
Nulab Pass - USER | User |
- OneLoginの管理コンソールにアクセスします
- 「Users」>「Roles」をクリックします
- 「New Role」をクリックします
- まずはAdmin権限を作成します。「Roles / 」に「Nulab Pass - ADMIN」と入力し、チェックボタンをクリックします
- Nulab Passコネクタを選択し、「Save」をクリックします
- 手順3〜5を繰り返し、同様に「GUEST」「USER」権限を作成します
- 「Applications」>「Applications」をクリックします
- Nulab Passコネクタを選択します
- 「Rules」>「Add Rule」をクリックします
- OneLoginのRolesと、ヌーラボアカウントの権限をマッピングするルールを入力します
今回は、Oneloginの「Nulab Pass - ADMIN」を付与すると、ヌーラボアカウントで権限「ADMIN」が付与される設定にします。下記のように入力してください。- Name:Nulab Pass - ADMIN -> ADMIN
- Conditions:
- Roles:Include Nulab Pass - ADMIN
- Actions:
- Set Role(SCIM) in Nulab Pass
- ADMIN
- 「Save」をクリックします
- 手順9〜11を繰り返し、同様に「GUEST」「USER」を作成します
- 「Save」をクリックします
- 「Parameters」>「Role(SCIM)」をクリックします
- 「Include in User Provisioning」にチェックを入れ、「Save」をクリックします
- 「Save」をクリックします
言語を英語にする
OneLoginのカスタムフィールドを使用し、英語圏のユーザーに対してヌーラボアカウントの言語設定を英語にする手順を説明します。
- 「Users」>「Custom User Fields」をクリックします
- 「New User Field」をクリックします
- フィールドを設定します。下記のように入力し「Save」をクリックします
- Name:Is_English?
- Shortname:Is_English
- 「Rules」>「Add Rule」をクリックします
- 言語設定を英語にするルールを入力します。今回は、カスタムユーザーフィールド「Is_English?」の値が「Yes」であるユーザーに対してNulab Passの言語を英語に変更する設定にします。
下記のように入力し、「Save」をクリックします
- Name:Is_English
- Conditions:
- Roles:Is_English?
- equals
- Yes
- Actions:
- Set preferredLanguage(SCIM) in Nulab Pass
- en
- 「Save」をクリックします
プロビジョニングを開始する
プロビジョニングを開始する手順を説明します。
- 「Provisioning」をクリックし、「Enable provisioning」にチェックを入れて「Save」をクリックします
ユーザーの削除と無効化の設定をする
OneLoginで以下の操作をした場合、ヌーラボの管理対象アカウントに対してどのような同期を行うかを設定します。
- ユーザーのアプリケーションのアクセス権を削除する
- ユーザーを削除する
- ユーザーを一時停止する
OneLoginでユーザーのアプリケーションのアクセス権を削除、もしくはユーザーを削除した場合の設定
OneLoginでユーザーのアプリケーションのアクセス権を削除、もしくはユーザーを削除した場合に、ヌーラボの管理対象アカウントに対してどのような同期を行うかを選択します。
- アプリケーションの「Provisioning」の「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」で以下のいずれかを選択してください
- Suspend:ヌーラボの管理対象アカウントが停止されます
- Delete:ヌーラボの管理対象アカウントが削除されます
- None:ヌーラボの管理対象アカウントは変更されません
- 「Save」をクリックします
OneLoginでユーザーを一時停止した場合の設定
OneLoginでユーザーを一時停止した場合に、ヌーラボの管理対象アカウントに対してどのような同期を行うかを選択します。
- アプリケーションの「Provisioning」で「When user accounts are suspended in OneLogin, perform the following action」で以下のいずれかを選択してください
- Suspend:ヌーラボの管理対象アカウントは停止されます
- None:ヌーラボの管理対象アカウントは変更されません
- 「Save」をクリックします
ユーザープロビジョニングによる操作
管理対象アカウントを作成する
ユーザープロビジョニングでヌーラボの管理対象アカウントを作成するには、OneLoginでUserにアプリケーションのアクセス権を付与します。
- 「Users」>「Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「Applications」をクリックし、「+」ボタンをクリックします
- 選択フィールドより、「OneLoginにSCIM認証情報を設定する」で作成したアプリケーションを選択し「Continue」をクリックします
- 各項目に属性を入力し、「Save」をクリックします
- アクセス権付与時に入力した情報がヌーラボの管理対象アカウント情報となります。SCIM Usernameにはメールアドレスを入力してください。入力したメールアドレスが、管理対象アカウントのメールアドレスに保存されます。
- アクセス権付与時に入力した情報がヌーラボの管理対象アカウント情報となります。SCIM Usernameにはメールアドレスを入力してください。入力したメールアドレスが、管理対象アカウントのメールアドレスに保存されます。
- アプリケーションの「Pending」をクリックしてユーザー同期を行います
- 「Provisioned」と表示されれば、管理対象アカウントの作成は完了です
管理対象アカウントを更新する
ヌーラボの管理対象アカウントをユーザープロビジョニングで更新するには、OneLoginでUserのApplicationsのアクセス情報を更新します。
- 「Users」>「Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 左メニューの「Applications」をクリックし、表示されたアプリケーションをクリックします
- 属性を更新して「Save」ボタンをクリックします
- アプリケーションの「Pending」をクリックしてユーザー同期を行います
- 「Provisioned」と表示されれば管理対象アカウントの更新は完了です
管理対象アカウントを停止する
ヌーラボの管理対象アカウントをユーザープロビジョニングで停止にするには、下記いずれかの操作をしてください。
❗注意
管理対象アカウントを停止にするには、先にOneLoginの設定が必要です。
アプリケーションの「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」または「When user accounts are suspended in OneLogin, perform the following action」で「Suspend」を選択してください。
詳しい設定方法は、ユーザーの削除と無効化の設定を参照してください。
ユーザーのアプリケーションのアクセス権を削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、アクセス権を削除したいユーザーをクリックします
- 「Applications」をクリックし、アプリケーションを選択して編集ダイアログを開きます
- 「Delete」ボタンをクリックします
ユーザーを一時停止する
- 「Users」 >「 Users」をクリックしてユーザー一覧画面を表示し、一時停止したいユーザーをクリックします
- 「Active」をクリックして無効にし、「Save User」をクリックします。
ユーザーを削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、削除したいユーザーをクリックします
- 「More Actions」>「Delete」をクリックして削除します
管理対象アカウントを削除する
ヌーラボの管理対象アカウントをユーザープロビジョニングで削除にするには、下記いずれかの操作をしてください。
❗注意
管理対象アカウントを削除するには、先にOneLoginの設定が必要です。
アプリケーションの「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」で「Delete」を選択してください。
詳しい設定方法は、「ユーザーの削除と無効化の設定」を参照してください。
ユーザーのアプリケーションアクセス権を削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、アクセス権を削除したいユーザーをクリックします
- 「Application」をクリックし、アプリケーションを選択して編集ダイアログを開きます
- 「Delete」ボタンをクリックします
ユーザーを削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、削除したいユーザーをクリックします
- 「More Actions」>「Delete」をクリックして削除します
ユーザープロビジョニングを停止する
OneLoginのプロビジョニングを停止する
- アプリケーションの「Provisioning」をクリックします
- 「Enable provisioning」のチェックを外します
- 「Save」をクリックします