SaaSアカウント連携 by Bundle(BundleとのSCIM IDP連携)設定方法

Bundleとトラスト・ログインを連携しID管理の手間を削減

※フリー株式会社 の Bundle をご契約のお客様向けの機能です。

「SCIM IDP連携」は SCIMプロトコルを使用し、
Bundle →トラスト・ログイン へID情報の同期を行う機能です。

ここではSCIM IDP連携を使用して Bundle と連携する設定方法をご案内します。

※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。料金はこちら

1.トラスト・ログイン側の設定

連携手順

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューから
    「SCIM IDP連携」の右にある「設定」を開きます。
    01.png

  2. SCIM連携元設定を追加」を開きます。
    02.png

  3. 任意の名前を設定して「登録」を押下します。
    03.png

  4. 作成した連携元を開きます。
    04.png

  5. 「SCIMエンドポイント」と「クレデンシャル生成」で取得した値をメモしておきます。
    (Bundleの設定で利用します)
    05.png
    ※ クレデンシャル生成を実施した場合、既存のクレデンシャルは利用できなくなります。
      問題ない場合は下の画面内「はい」よりお進みください。
    06.png
    表示される値を控えてください。
    07.png

2.Bundle側の設定

Bundle に登録されたユーザー情報と、トラスト・ログインのユーザー情報を連携する手順です。
以下の2段階に分けてご案内します。

2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)
2-2.ユーザーのプロビジョニング操作(継続的な同期)

※Bundle 側の詳細な設定・操作方法につきましては、
 Bundle ご提供元(フリー株式会社)へご確認くださいますようお願いいたします。

2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)

  1. Bundle管理画面から「アプリカタログ」と進み、「GMOトラスト・ログイン」アプリを選択します。
    08.png


  2. 「連携を追加」と進みます。
    09.png

     
  3. トラスト・ログインの設定 > 設定手順5 で取得した値を入力します。
    トラスト・ログインの「SCIMエンドポイント」の値を「SCIMエンドポイント」欄に、
    「クレデンシャル生成」で取得した値を「トークン」欄に入力し、「追加」を押下します。
    10.png
     
  4. トラスト・ログインのユーザー情報が取得・表示されます。
    ※ユーザーの紐付けはメールアドレスをもとに行われます。
    ※トラスト・ログインにのみ登録されているユーザー情報は、Bundle側で「シャドーアカウント」として表示されます。
    11.png


2-2.ユーザーのプロビジョニング(継続的な同期)

この操作を行うことで、トラスト・ログインユーザーがBundleの制御下となります。

①トラスト・ログインユーザーを新規作成する/既存トラスト・ログインユーザーと同期する

  1.  Bundle管理画面で 「メンバー」から同期したいメンバーを選択し、メンバーの詳細画面を開きます。
    20.png
     

  2. 左側メニューから「利用中のアプリ」を選択し、
    「アクションを実行」ボタンから、「GMOトラスト・ログインにアカウントを追加」をクリックします。
    同期処理が開始され、トラスト・ログインにユーザーが作成(既に作成済みの場合は同期)されます。
    21.png

②一括(グループ単位)での同期について

Bundle側で「アクセスプロファイル」の機能を利用することで、グループ単位でのプロビジョニング操作が可能です。

「GMOトラスト・ログイン」のアクセスプロファイルを作成し、作成したアクセスプロファイルをグループに追加します。
これにより、グループのルールに一致したメンバー(または手動でグループに追加されたメンバー)に対して
「GMOトラスト・ログインにアカウントを追加」の操作が行われます。
22.png



同期されたトラスト・ログインユーザーについて

上記①または②の手順で作成(同期)されたトラスト・ログインメンバーの情報源は
Bundleとなるため、トラスト・ログイン側では以下のメンバー操作ができなくなります。

 ・プロフィール変更
 ・メンバーステータス変更
 ・メンバー削除
23.png

※現在、プロビジョニングが行われるのはユーザーのみで、グループのプロビジョニングは行われません。
トラスト・ログイン側でのグループの割り当てについては、
「グループを登録する」の「自動(条件)でグループにメンバーを追加する」の項目をご参照ください。



メンバーの削除

Bundleと同期されているトラスト・ログインユーザーの削除方法について、一例をご案内します。

  1. トラスト・ログイン管理ページより、「設定 > オプション機能>SCIM IDP連携」の画面で
    「連携の解除後はSCIMユーザーを削除」のトグルをONにします。
    24.png
    OFFの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行っても
          トラスト・ログインユーザーのステータスが停止となるのみで、削除は行われません
    ONの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行うことで
          トラスト・ログインユーザーを削除します。


  2. Bundle管理画面から「マイアプリ」と進み、「GMOトラスト・ログイン」を選択します。
    25.png

  3. 削除したいメンバーの右側に表示されるメニューから「GMOトラスト・ログインのアカウントを削除」をクリックします。
    26.png
    確認用のダイアログが表示されるので「OK」を選択します。
    削除処理が開始され、トラスト・ログイン側でユーザーが削除されます。
    27.png

SaaSアカウント連携 by Bundle(BundleとのSCIM IDP連携)設定方法

Bundleとトラスト・ログインを連携しID管理の手間を削減

※フリー株式会社 の Bundle をご契約のお客様向けの機能です。

「SCIM IDP連携」は SCIMプロトコルを使用し、
Bundle →トラスト・ログイン へID情報の同期を行う機能です。

ここではSCIM IDP連携を使用して Bundle と連携する設定方法をご案内します。

※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。料金はこちら

1.トラスト・ログイン側の設定

連携手順

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューから
    「SCIM IDP連携」の右にある「設定」を開きます。
    01.png

  2. SCIM連携元設定を追加」を開きます。
    02.png

  3. 任意の名前を設定して「登録」を押下します。
    03.png

  4. 作成した連携元を開きます。
    04.png

  5. 「SCIMエンドポイント」と「クレデンシャル生成」で取得した値をメモしておきます。
    (Bundleの設定で利用します)
    05.png
    ※ クレデンシャル生成を実施した場合、既存のクレデンシャルは利用できなくなります。
      問題ない場合は下の画面内「はい」よりお進みください。
    06.png
    表示される値を控えてください。
    07.png

2.Bundle側の設定

Bundle に登録されたユーザー情報と、トラスト・ログインのユーザー情報を連携する手順です。
以下の2段階に分けてご案内します。

2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)
2-2.ユーザーのプロビジョニング操作(継続的な同期)

※Bundle 側の詳細な設定・操作方法につきましては、
 Bundle ご提供元(フリー株式会社)へご確認くださいますようお願いいたします。

2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)

  1. Bundle管理画面から「アプリカタログ」と進み、「GMOトラスト・ログイン」アプリを選択します。
    08.png


  2. 「連携を追加」と進みます。
    09.png

     
  3. トラスト・ログインの設定 > 設定手順5 で取得した値を入力します。
    トラスト・ログインの「SCIMエンドポイント」の値を「SCIMエンドポイント」欄に、
    「クレデンシャル生成」で取得した値を「トークン」欄に入力し、「追加」を押下します。
    10.png
     
  4. トラスト・ログインのユーザー情報が取得・表示されます。
    ※ユーザーの紐付けはメールアドレスをもとに行われます。
    ※トラスト・ログインにのみ登録されているユーザー情報は、Bundle側で「シャドーアカウント」として表示されます。
    11.png


2-2.ユーザーのプロビジョニング(継続的な同期)

この操作を行うことで、トラスト・ログインユーザーがBundleの制御下となります。

①トラスト・ログインユーザーを新規作成する/既存トラスト・ログインユーザーと同期する

  1.  Bundle管理画面で 「メンバー」から同期したいメンバーを選択し、メンバーの詳細画面を開きます。
    20.png
     

  2. 左側メニューから「利用中のアプリ」を選択し、
    「アクションを実行」ボタンから、「GMOトラスト・ログインにアカウントを追加」をクリックします。
    同期処理が開始され、トラスト・ログインにユーザーが作成(既に作成済みの場合は同期)されます。
    21.png

②一括(グループ単位)での同期について

Bundle側で「アクセスプロファイル」の機能を利用することで、グループ単位でのプロビジョニング操作が可能です。

「GMOトラスト・ログイン」のアクセスプロファイルを作成し、作成したアクセスプロファイルをグループに追加します。
これにより、グループのルールに一致したメンバー(または手動でグループに追加されたメンバー)に対して
「GMOトラスト・ログインにアカウントを追加」の操作が行われます。
22.png



同期されたトラスト・ログインユーザーについて

上記①または②の手順で作成(同期)されたトラスト・ログインメンバーの情報源は
Bundleとなるため、トラスト・ログイン側では以下のメンバー操作ができなくなります。

 ・プロフィール変更
 ・メンバーステータス変更
 ・メンバー削除
23.png

※現在、プロビジョニングが行われるのはユーザーのみで、グループのプロビジョニングは行われません。
トラスト・ログイン側でのグループの割り当てについては、
「グループを登録する」の「自動(条件)でグループにメンバーを追加する」の項目をご参照ください。



メンバーの削除

Bundleと同期されているトラスト・ログインユーザーの削除方法について、一例をご案内します。

  1. トラスト・ログイン管理ページより、「設定 > オプション機能>SCIM IDP連携」の画面で
    「連携の解除後はSCIMユーザーを削除」のトグルをONにします。
    24.png
    OFFの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行っても
          トラスト・ログインユーザーのステータスが停止となるのみで、削除は行われません
    ONの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行うことで
          トラスト・ログインユーザーを削除します。


  2. Bundle管理画面から「マイアプリ」と進み、「GMOトラスト・ログイン」を選択します。
    25.png

  3. 削除したいメンバーの右側に表示されるメニューから「GMOトラスト・ログインのアカウントを削除」をクリックします。
    26.png
    確認用のダイアログが表示されるので「OK」を選択します。
    削除処理が開始され、トラスト・ログイン側でユーザーが削除されます。
    27.png