HENNGE Access Control と Cybozu のユーザープロビジョニング設定

対象

本機能は β 期間中のため、本手順は特定のお客様のみが対象です。

HENNGE Access Control と Cybozu を SSO 連携で利用しているお客様が対象です。

目的

HENNGE Access Control と Cybozu のユーザープロビジョニングを設定します。

本設定を行うと、HENNGE Access Control のユーザー情報を Cybozu に連携することができます。

注意事項

1. 本記事の内容は 2024 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

3. Cybozu のユーザーは、ライセンスが付与されない (利用サービスが選択されない)状態で作成されます。

4. Cybozu のユーザーと HENNGE Access Control のユーザーは、メールアドレスによって一意に識別されます。

HENNGE Access Control でメールアドレスを変更してユーザー同期を行うと、Cybozu に新規ユーザーが作成されます。
また、更新前のメールアドレスのユーザーは、[ HENNGE Access Control で削除されたユーザーの取り扱い ] の設定に応じて Cybozu 上で扱われます。

5. Cybozu の制限事項は、以下のページをご確認ください。

cybozu.com ヘルプ プロビジョニング 制限事項(外部リンク)

6. Cybozu 側で [ プロビジョニングの反映 ] を有効にした状態で、Cybozu 側で作成したユーザーはプロビジョニングの対象となりません。

7. Cybozu とのシングルサインオン連携を実施することは必須要件ではありませんが、その場合はユーザー プロビジョニング機能で作成されたユーザーのパスワードを Cybozu 側で別途設定いただく必要があります。

詳細説明 / 手順

事前確認事項

・HENNGE Access Control の [ サービスプロバイダー設定 ] で Cybozu のシングルサインオン設定をしていない場合は、事前に設定をしてください。

 サービスプロバイダー設定を追加する

 対象のサービスプロバイダーへのアクセスを許可されているユーザーが、プロビジョニングの対象となります。
 必要に応じて許可設定をします。

 ユーザー情報の編集を行う
 アクセス ポリシー グループを編集する

・事前に Cybozu の プロビジョニング設定で、API トークンを発行してください。

 cybozu.com ヘルプ プロビジョニングを有効にする(外部リンク)

デフォルト属性マッピング

連携項目は以下の表をご確認ください。

Cybozu HENNGE Access Control 備考
ログイン名 username ユーザー名

 「標準属性のマッピング」の設定画面で選んだ項目が連携されます。

email メールアドレス
family_name  
given_name  
表示名 display_name 表示名  
メール email メールアドレス  

手順

1. [ プロビジョニング設定 ]  画面を開く

HENNGE Access Control 管理画面を開き、左メニュー [ システム ] - [ プロビジョニング設定 ] を選択します。

provisioning-menu.png

2. 設定画面を開く

 [ HENNGE Access Controlからの同期 ] の [ 設定 ] ボタンをクリックします。

provisioning-setting.png

すでに利用中のサービスがある場合は、[ サービスの追加 ] ボタンをクリックします。

add-service.png

3. サービスの選択

[ ステップ1: ユーザーを同期するサービスを選択する ] 画面で、[ Cybozu ] を選択します。

select-cybozu.png

4. HENNGE One の認証を設定

HENNGE One 認証 の設定がすでにある場合は、手順5に進んでください。

[ ステップ2:アカウントを確認します。] 画面で、[ 認証キーの生成 ] ボタンをクリックします。

scim_create-key.png

[ 認証の設定 ] 画面で、HENNGE One の [ 新しい認証を追加 ] をクリックします。

Screenshot 2024-03-18 at 14.38.42.png

[ クライアントID ]、[ クライアント秘密鍵 ] をコピーして、[ HENNGE One の認証 ] 画面にそれぞれ入力します。

provisioning-3-keycopy.png

[ 認証 ] ボタンをクリックします

provisioning-4.png

5. Cybozu の認証を設定

[ 認証の設定 ] 画面で、SCIM の [ 新しい認証を追加 ] をクリックします。

Screenshot 2024-03-18 at 14.46.19.png

すでにコネクションが存在する場合は、[ 新しいコネクションを追加する ] をクリックします。

Screenshot 2024-03-18 at 15.34.37.png

事前に cybozu で発行した [ SCIM エンドポイント ] と [ API トークン ] を入力し、[ 認証 ] ボタンをクリックします。

Screenshot 2024-03-18 at 15.05.10.png

詳細は事前確認事項をご参照ください。

 

再度 [ 認証の設定 ] 画面が表示されます。作成したコネクションがあとで区別できるよう、コネクション名を変更します。

SCIM をクリックして一覧を表示し、作成したコネクションの右側に表示される鉛筆マークをクリックします。

Screenshot 2024-03-18 at 15.36.17.png

コネクション名を管理しやすい任意の名称に変更し、[ 設定 ] ボタンをクリックします。

Screenshot 2024-03-18 at 15.37.46.png

認証の設定が終わったら、[ 次へ ] をクリックします。

Screenshot 2024-03-18 at 15.45.17.png

6. 同期対象の設定

[ 同期対象のサービスプロバイダー ] 項目で、事前に登録した HENNGE One のサービスプロバイダーの一覧から Cybozu を選択します。

Screenshot 2024-03-18 at 15.50.33.png

[ HENNGE Access Controlで削除されたユーザーの取り扱い ] を選択します。

選択できる項目は以下の通りです。

・削除する :対象ユーザーを Cybozu から削除します。
・無効にする:対象ユーザーを Cybozu 上で無効にします。ユーザーは削除されません。
・そのまま:対象ユーザーを Cybozu 上にそのままの状態で残します。

7. 標準属性のマッピング

[ 標準属性のマッピング ] 画面で、Cybozu の [ ログイン名 ] に同期する HENNGE Access Control の標準属性を指定します。

Screenshot 2024-03-18 at 16.05.46.png

ログイン名以外の属性は、デフォルトの属性マッピングが適用されます。

デフォルトの属性マッピング

8. 同期対象外ユーザーの設定

同期の対象から外したいユーザーを選択します。

同期の対象外としたいユーザーがいる場合はチェックをつけてください。

すべてのユーザーを同期する場合は、何も選択せずに [ 完了 ] ボタンをクリックしてください。

スクリーンショット 2024-03-15 13.44.49.png

設定が完了すると、[ プロビジョニング設定 ] 画面に「Cybozu」が表示されます。

cybozu-end.png

参考

ユーザープロビジョニングの実行および実行結果の確認
ユーザープロビジョニング設定の確認 / 削除

 

          
この記事は役に立ちましたか?