OneLoginのユーザープロビジョニング機能を使用し、OneLoginで管理しているユーザー情報をヌーラボの管理対象アカウントに同期できます。
OneLoginのユーザープロビジョニング機能を使って、ヌーラボの管理対象アカウントを同期する方法を説明します。
前提条件
- ユーザープロビジョニングは、Nulab Passを契約することで利用可能です。
- 事前に以下の設定が完了している必要があります。
- SAML認証(SSO)の設定
- OneLoginでSAML認証の設定
- 事前にユーザープロビジョニングの設定が完了している必要があります
OneLoginの設定
プロビジョニングを開始する
- OneLoginの管理コンソールにアクセスします
- 「Administration」をクリックします
- 「Applications」>「Applications」をクリックし、「Add Apps」をクリックします
- 「Nulab pass」を検索してクリックします
- 「Display Name」に任意の名前を入力し、「Save」をクリックして保存します
- 作成したアプリケーションの「Configuration」をクリックします
- 以下を入力し「Enable」をクリックした後、「Save」をクリックします
- スペースキー:Nulab 組織のスペースキー
- スペースキーは、組織設定の組織詳細で確認できます
- Service:Nulab Pass
- SCIM Bearer Token:Nulabのユーザープロビジョニングの設定で発行したSCIM トークン
- SCIM Base URL:Nulabのユーザープロビジョニングの設定で発行したSCIM URL
- スペースキー:Nulab 組織のスペースキー
- 「Provisioning」をクリックし、「Enable provisioning」にチェックを入れて「Save」をクリックします
- 「Parameters」をクリックし、ユーザープロビジョニングで同期される内容を確認します
各項目をユーザープロビジョニングで同期するかどうかの確認や、デフォルト値を変えたい場合は変更をしてください
ユーザーの削除と無効化の設定をする
OneLoginで以下の操作をした場合、ヌーラボの管理対象アカウントに対してどのような同期を行うかを設定します。
- ユーザーのアプリケーションのアクセス権を削除する
- ユーザーを削除する
- ユーザーを一時停止する
OneLoginでユーザーのアプリケーションのアクセス権を削除、もしくはユーザーを削除した場合の設定
OneLoginでユーザーのアプリケーションのアクセス権を削除、もしくはユーザーを削除した場合に、ヌーラボの管理対象アカウントに対してどのような同期を行うかを選択します。
- アプリケーションの「Provisioning」の「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」で以下のいずれかを選択してください
- Suspend:ヌーラボの管理対象アカウントが停止されます
- Delete:ヌーラボの管理対象アカウントが削除されます
- None:ヌーラボの管理対象アカウントは何も変更されません
- 「Save」をクリックします
OneLoginでユーザーを一時停止した場合の設定
OneLoginでユーザーを一時停止した場合に、ヌーラボの管理対象アカウントに対してどのような同期を行うかを選択します。
- アプリケーションの「Provisioning」で「When user accounts are suspended in OneLogin, perform the following action」で以下のいずれかを選択してください
- Suspend:ヌーラボの管理対象アカウントは停止されます
- None:ヌーラボの管理対象アカウントは何も変更されません
- 「Save」をクリックします
ユーザープロビジョニングによる操作
管理対象アカウントを作成する
ユーザープロビジョニングでヌーラボの管理対象アカウントを作成するには、OneLoginでUserにアプリケーションのアクセス権を付与します。
- 「Users」>「Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「Applications」をクリックし、「+」ボタンをクリックします
- 選択フィールドより、先ほど作成したアプリケーションを選択し「Continue」をクリックします
- 各項目に属性を入力し、「Save」をクリックします
- アクセス権付与時に入力した情報がヌーラボの管理対象アカウント情報となります。SCIM Usernameにはメールアドレスを入力してください。入力したメールアドレスが、管理対象アカウントのメールアドレスに保存されます。
- アクセス権付与時に入力した情報がヌーラボの管理対象アカウント情報となります。SCIM Usernameにはメールアドレスを入力してください。入力したメールアドレスが、管理対象アカウントのメールアドレスに保存されます。
- アプリケーションの「Pending」をクリックしてユーザー同期を行います
- 「Provisioned」と表示されれば、管理対象アカウントの作成が完了です
管理対象アカウントを更新する
ヌーラボの管理対象アカウントをユーザープロビジョニングで更新するには、OneLoginでUserのApplicationsのアクセス情報を更新します。
- 「Users」>「Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 左メニューの「Applications」をクリックし、表示されたアプリケーションをクリックします
- 属性を更新して「Save」ボタンをクリックします
- アプリケーションの「Pending」をクリックしてユーザー同期を行います
- 「Provisioned」と表示されれば管理対象アカウントの更新が完了です
管理対象アカウントを停止する
ヌーラボの管理対象アカウントをユーザープロビジョニングで停止にするには、下記いずれかの操作をしてください。
❗注意
管理対象アカウントを停止にするには、先にOneLoginの設定が必要です。
アプリケーションの「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」または「When user accounts are suspended in OneLogin, perform the following action」で「Suspend」を選択してください。
詳しい設定方法は、ユーザーの削除と無効化の設定を参照してください。
ユーザーのアプリケーションのアクセス権を削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「Applications」をクリックし、アプリケーションを選択して編集ダイアログを開きます
- 「Delete」ボタンをクリックします
ユーザーを一時停止する
- 「Users」 >「 Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「Active」をクリックして無効にし、「Save User」をクリックします。
ユーザーを削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「More Actions」>「Delete」をクリックして削除します
管理対象アカウントを削除する
ヌーラボの管理対象アカウントをユーザープロビジョニングで削除にするには、下記いずれかの操作をしてください。
❗注意
管理対象アカウントを削除するには、先にOneLoginの設定が必要です。
アプリケーションの「When users are deleted in OneLogin, or the user's app access is removed, perform the below action」で「Delete」を選択してください。
詳しい設定方法は、「ユーザーの削除と無効化の設定」を参照してください。
ユーザーのアプリケーションアクセス権を削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「Application」をクリックし、アプリケーションを選択して編集ダイアログを開きます
- 「Delete」ボタンをクリックします
ユーザーを削除する
- 「Users」>「 Users」をクリックしてユーザー一覧画面を表示し、任意のユーザーをクリックします
- 「More Actions」>「Delete」をクリックして削除します
ユーザープロビジョニングを停止する
OneLoginのプロビジョニングを停止する
- アプリケーションの「Provisioning」をクリックします
- 「Enable provisioning」のチェックを外します
- 「Save」をクリックします