CloudGate UNOのユーザープロビジョニング機能を使用し、CloudGate UNOで管理しているユーザー情報をヌーラボの管理対象アカウントに同期できます。
CloudGate UNOのユーザープロビジョニング機能を使って、ヌーラボの管理対象アカウントを同期する方法を説明します。
目次
前提条件
- ユーザープロビジョニングは、Nulab Passを契約することで利用可能です。
- 事前に以下の設定が完了している必要があります。
- 事前にユーザープロビジョニングの設定が完了している必要があります
CloudGate UNOの設定
1. サービスプロバイダーにNulab Passを追加する
サービスプロバイダーにNulab Passを追加する手順を説明します。
- CloudGate UNOのAdmin Siteにログインします
- 「設定」>「サービスプロバイダー」をクリックします
- 「サービスプロバイダー追加」 をクリックします
- サービス名に「nulab」と入力し、「検索」をクリックします
- 検索結果に表示された「nulab」の「追加」をクリックします
- 「表示名」に任意の名前を入力し、「追加」をクリックします
- 「プロビジョニング設定」タブをクリックし、下記を設定します
- プロビジョニング方法:SCIM 2.0
- ベースURI:Nulabのユーザープロビジョニングの設定で発行したSCIM URL
- OAuth ベアラートークン:Nulabのユーザープロビジョニングの設定で発行したSCIM トークン
- 接続確認の「テスト」をクリックします
「テストが成功しました」と表示されれば接続テスト完了です。 - 「保存」をクリックします
2. マッピングを設定する
マッピングを設定する手順を説明します。
- 「アカウント管理」>「ユーザー」をクリックします
- 「カスタムフィールド」タブをクリックします
- 下記のカスタムフィールドを追加します
フィールドID | フィールド名 | バリュータイプ |
NULAB_ROLE | nulab-role | SINGLE |
NULAB_LOCALE | nulab-locale | SINGLE |
NULAB_TIMEZONE | nulab-timezone | SINGLE |
- 「設定」>「サービスプロバイダー」をクリックします
- nulabサービスの「編集」をクリックします
- 「プロビジョニング設定」タブをクリックします
- 「対象とマッピング」で「追加」をクリックし、下記のマッピング項目を追加します
CloudGate UNO | NulabPass |
表示名 | displayName |
nulab-role | roles |
nulab-locale | locale |
nulab-timezone | timezone |
- 「保存」をクリックします
3. プロビジョニングを開始する
プロビジョニングを開始する手順を説明します。
- 「設定」>「サービスプロバイダー」をクリックします
- nulabサービスの「編集」をクリックします
- 「プロビジョニング設定」タブをクリックします
- 「対象とマッピング」>「アカウントプロビジョニング」を「On」にします
- 「保存」をクリックします
4. ユーザーの削除と無効化の設定をする
CloudGate UNOでユーザーを削除した際に、ヌーラボの管理対象アカウントを削除するか停止にするかの設定をします。
- 「設定」>「サービスプロバイダー」をクリックします
- nulabサービスの「編集」をクリックします
- 「プロビジョニング設定」タブをクリックします
- 「対象とマッピング」>「サービスアカウント削除時の動作」を下記いずれかに設定します
- 停止:CloudGate UNOでユーザーを削除した際に、ヌーラボの管理対象アカウントは停止される
- 削除:CloudGate UNOでユーザーを削除した際に、ヌーラボの管理対象アカウントも削除される
- 「保存」をクリックします
❗注意
CloudGate UNOの操作でヌーラボの管理対象アカウントを停止にした場合、再開ができません。
再度アカウントを紐づけたい場合は、既存のヌーラボの管理対象アカウントを削除した後に、管理対象アカウントを作成するを参照し、アカウントを作成してください。
ユーザープロビジョニングによる操作
管理対象アカウントを作成する
ユーザープロビジョニングでヌーラボの管理対象アカウントを作成するには、CloudGate UNOでユーザーを作成します。
- 「アカウント管理」>「ユーザー」をクリックします
- 「ユーザー」タブで「作成」をクリックします
- ユーザー情報を入力します
作成の際に注意すべき項目を、以下に説明します。下記に記載のない項目も、必須の項目は忘れずに記入してください。- 一般情報
CloudGate UNO項目 | 説明 |
表示名 | ヌーラボの管理対象アカウントのユーザー名になります。 |
ユーザーID | CloudGate UNOにログインするときのユーザーIDです。 |
パスワード | CloudGate UNO にログインするときのパスワードです。 |
- カスタムフィールド
CloudGate UNO項目 | 説明 |
nulab-role | ヌーラボの管理対象アカウントの権限になります。下記いずれかを記入してください。
|
nulab-locale | ヌーラボの管理対象アカウントの言語になります。下記いずれかを記入してください。
|
nulab-timezone | ヌーラボの管理対象アカウントのタイムゾーンになります。日本時間に合わせる場合は下記を記入してください。
|
- サービス
CloudGate UNO項目 | 説明 |
サービス | NulabPassにチェックを入れてください。 |
アカウントID |
ヌーラボの管理対象アカウントのメールアドレスになります。 ※ユーザーの作成後、アカウントIDは変更できません。お間違いのないようご注意ください。 |
- 保存をクリックすると、ユーザーが作成されます
❗注意
既存のヌーラボの管理対象アカウントと、CloudGate UNOのユーザーを紐づけることはできません。
紐づける場合は、既存のヌーラボの管理対象アカウントを削除した後に、管理対象アカウントを作成するを参照し、アカウントを新しく作成してください。
管理対象アカウントを更新する
ヌーラボの管理対象アカウントをユーザープロビジョニングで更新するには、CloudGate UNOでユーザー情報を更新します。
- 「アカウント管理」>「ユーザー」をクリックします
- ユーザーの一覧から、更新するユーザーIDをクリックします
- 「ユーザー設定」タブから、ユーザー情報を更新します
- 保存をクリックします
管理対象アカウントを削除する
ヌーラボの管理対象アカウントを削除するには、下記いずれかの対応をしてください。
CloudGate UNOとヌーラボの管理対象アカウントを同時に削除する
CloudGate UNOでユーザーを削除した際に、ヌーラボの管理対象アカウントも同時に削除する手順を説明します。
❗注意
CloudGate UNOでユーザーを削除すると同時にヌーラボの管理対象アカウントを削除するには、先にCloudGate UNOの設定で「サービスアカウント削除時の動作」を「削除」にする必要があります。
詳しい設定方法は、3. ユーザーの削除と無効化の設定をするを参照してください。
- 「アカウント管理」「ユーザー」をクリックします
- ユーザーの一覧から、削除したいユーザーにチェックを入れます
- 「削除」をクリックします
CloudGate UNOのユーザーは削除せず、ヌーラボの管理対象アカウントのみ削除する
CloudGate UNOのユーザーは削除せずに、ヌーラボの管理対象アカウントのみを削除する手順を説明します。
- 「アカウント管理」「ユーザー」をクリックします
- ユーザーの一覧から、削除したいユーザーIDをクリックします
- 「ユーザー設定画面」タブの「サービス」で、NulabPassのチェックを外します
- 保存をクリックすると、ヌーラボの管理対象アカウントのみが削除されます
ユーザープロビジョニングを停止する
CloudGate UNOのプロビジョニングを停止する
プロビジョニングを開始する手順を説明します。
- 「設定」>「サービスプロバイダー」をクリックします
- nulabサービスの「編集」をクリックします
- 「プロビジョニング設定」タブをクリックします
- 「対象とマッピング」>「アカウントプロビジョニング」を「Off」にします
- 「保存」をクリックします