初期導入方法
対象
HENNGE Access Control へユーザー情報の一括登録 / 更新 / 削除 をされたい管理者が対象です。
目的
tsv ファイルを使った HENNGE Access Control へ一括でのユーザー情報登録 / 更新 / 削除 の方法を紹介します。
注意事項
1. 本記事の内容は 2023 年 9 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. アップデートや仕様変更により、表示など一部異なる場合がございます。
3. tsv ファイルはタブ区切りのファイルです。.csv とは異なります。
詳細手順説明
事前準備事項
・HENNGE Access Control ログイン情報
弊社よりお送りした資料 HENNGE One ログイン情報.pdf を用意します。
1. tsv ファイルの作成
1.1. HENNGE Access Control 管理画面へアクセスします。
アクセス URL : https://ap.ssso.hdems.com/admin/ [ メイン ドメイン ] /users/
1.2. [ ダウンロード ] を選択し、現在登録されているユーザー一覧 tsv ファイルを取得します。
1.3. 操作したい内容により、ステップ 1.2. にて取得した tsv ファイルを編集します。
編集ルールは以下のとおりです。
A 列(アクション)で選択したアクションの数字に合わせて下記のように編集してください。
|
列 |
項目 |
設定内容詳細 |
|---|---|---|
|
A |
アクション |
"1" : 新規登録 "2" : 更新 "3" : 削除 その他 : 何もしない ※ 更新不要なユーザーは、以下いずれかの処置をします。 ・行ごと削除する。 特に、デフォルト管理者ユーザー "hdeadmin" は設定変更しないでください。 |
|
B |
ユーザー名 |
A 列 [ アクション ] が 1 (新規登録) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) : 対象のユーザー名を入力 A 列 [ アクション ] が 3 (削除) : 対象のユーザー名を入力 |
|
C |
パスワード |
A 列 [ アクション ] が 1 (新規登録) : パスワード ポリシー に即したパスワードを入力 A 列 [ アクション ] が 2 (更新) : パスワード ポリシー に即したパスワードを入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
D |
パスワード強制変更 |
A 列 [ アクション ] が 1 (新規登録) : 0 : 初回 ログイン時にパスワード強制変更しない A 列 [ アクション ] が 2 (更新) : 0 : 次回 ログイン時にパスワード強制変更しない A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
E |
姓 |
A 列 [ アクション ] が 1 (新規登録) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 ※HENNGE Access ControlからGoogle Workspaceへのアカウントプロビジョニングを有効にしている場合、空欄とするとエラーとなります。その場合、更新前の値と同じ値を入力してください。 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
F |
名 |
A 列 [ アクション ] が 1 (新規登録) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 ※HENNGE Access ControlからGoogle Workspaceへのアカウントプロビジョニングを有効にしている場合、空欄とするとエラーとなります。その場合、更新前の値と同じ値を入力してください。 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
G |
Google Workspace : 表示名 |
【Google Workspace の場合】 空欄のまま変更しない 【Microsoft 365 の場合】 A 列 [ アクション ] が 1 (新規登録) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : そのまま変更しない A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
H |
所属 |
空欄のまま変更しない |
|
I |
アクセスポリシーグループ |
A 列 [ アクション ] が 1 (新規登録) : 任意の アクセス ポリシー グループ ID を入力 A 列 [ アクション ] が 2 (更新) : 任意の アクセス ポリシー グループ ID を入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : そのまま変更しない A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
J |
Google Workspace : メールアドレス(SAML UID) |
A 列 [ アクション ] が 1 (新規登録) : 任意のメールアドレスを入力 ※ 空の場合は、「ユーザー名@ドメイン名」で自動生成されます。 A 列 [ アクション ] が 2 (更新) : 任意のメールアドレスを入力 ※ Google Workspace の場合のみ可能。また変更前は [ アカウント プロビジョニング ] を無効にします。 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : そのまま変更しない A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 ※ Microsoft 365 の場合でも、ダウンロードした tsv ファイル上は [ メールアドレス (SAML UID) ] と表示されます。 |
|
K |
OTP通知メールアドレス |
A 列 [ アクション ] が 1 (新規登録) : 任意のメールアドレスを入力 A 列 [ アクション ] が 2 (更新) : 任意のメールアドレスを入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
L |
OTP共有鍵 |
A 列 [ アクション ] が 1 (新規登録) : 空欄 A 列 [ アクション ] が 2 (更新) : 任意の OTP 共有鍵に変更 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
M |
非常用OTPトークン |
A 列 [ アクション ] が 1 (新規登録) : 空欄 A 列 [ アクション ] が 2 (更新) : 任意の OTPトークンに変更 ※1. 更新の際は上書きされます。 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 : 値を削除して空欄 A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
|
N |
カスタム属性 |
A 列 [ アクション ] が 1 (新規登録) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) : 任意の値を入力 A 列 [ アクション ] が 2 (更新) だが、この値は更新しない場合 :そのまま変更しない A 列 [ アクション ] が 3 (削除) : 値を削除して空欄 |
2. tsv ファイルのアップロード
2.1. [ 一括登録・更新 ] を選択します。
2.2. ステップ 1 にて作成した tsv ファイルを選択し、アップロードします。
2.3. 内容に問題がないかを確認後、[ OK ] を選択します。
※ 赤字でエラーが現れた場合は [ 閉じる ] を選択し、エラー内容に従い tsv ファイルを修正後再度アップロードします。
例:「APGの書式が不完全です」→「アクセスポリシーグループ」に指定している値が不正です。アクセスポリシーグループのID(数字)が正しく設定されているか確認してください。
2.4. "登録が完了しました" のメッセージが現れることを確認します。
※ 登録数が多い場合は数分かかることがあります。