Bundleとトラスト・ログインを連携しID管理の手間を削減
※フリー株式会社 の Bundle をご契約のお客様向けの機能です。
Bundle →トラスト・ログイン へID情報の同期を行う機能です。
ここではSCIM IDP連携を使用して Bundle と連携する設定方法をご案内します。
※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。料金はこちら
1.トラスト・ログイン側の設定
連携手順
- トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューから
「SCIM IDP連携」の右にある「設定」を開きます。 - 「SCIM連携元設定を追加」を開きます。
- 任意の名前を設定して「登録」を押下します。
- 作成した連携元を開きます。
- 「SCIMエンドポイント」と「クレデンシャル生成」で取得した値をメモしておきます。
(Bundle側の設定で利用します)
※ クレデンシャル生成を実施した場合、既存のクレデンシャルは利用できなくなります。
問題ない場合は下の画面内「はい」よりお進みください。
表示される値を控えてください。
2.Bundle側の設定
Bundle に登録されたユーザー情報と、トラスト・ログインのユーザー情報を連携する手順です。
以下の2段階に分けてご案内します。
2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)
2-2.ユーザーのプロビジョニング操作(継続的な同期)
※Bundle 側の詳細な設定・操作方法につきましては、
Bundle ご提供元(フリー株式会社)へご確認くださいますようお願いいたします。
2-1.クレデンシャル設定・ユーザー情報の棚卸し(一時的な同期)
- Bundle管理画面から「アプリカタログ」と進み、「GMOトラスト・ログイン」アプリを選択します。
- 「連携を追加」と進みます。
- トラスト・ログインの設定 > 設定手順5 で取得した値を入力します。
トラスト・ログインの「SCIMエンドポイント」の値を「SCIMエンドポイント」欄に、
「クレデンシャル生成」で取得した値を「トークン」欄に入力し、「追加」を押下します。
- トラスト・ログインのユーザー情報が取得・表示されます。
※ユーザーの紐付けはメールアドレスをもとに行われます。
※トラスト・ログインにのみ登録されているユーザー情報は、Bundle側で「シャドーアカウント」として表示されます。
2-2.ユーザーのプロビジョニング(継続的な同期)
この操作を行うことで、トラスト・ログインユーザーがBundleの制御下となります。
①トラスト・ログインユーザーを新規作成する/既存トラスト・ログインユーザーと同期する
- Bundle管理画面で 「メンバー」から同期したいメンバーを選択し、メンバーの詳細画面を開きます。
- 左側メニューから「利用中のアプリ」を選択し、
「アクションを実行」ボタンから、「GMOトラスト・ログインにアカウントを追加」をクリックします。
同期処理が開始され、トラスト・ログインにユーザーが作成(既に作成済みの場合は同期)されます。
②一括(グループ単位)での同期について
Bundle側で「アクセスプロファイル」の機能を利用することで、グループ単位でのプロビジョニング操作が可能です。
「GMOトラスト・ログイン」のアクセスプロファイルを作成し、作成したアクセスプロファイルをグループに追加します。
これにより、グループのルールに一致したメンバー(または手動でグループに追加されたメンバー)に対して
「GMOトラスト・ログインにアカウントを追加」の操作が行われます。
同期されたトラスト・ログインユーザーについて
上記①または②の手順で作成(同期)されたトラスト・ログインメンバーの情報源は
Bundleとなるため、トラスト・ログイン側では以下のメンバー操作ができなくなります。
・プロフィール変更
・メンバーステータス変更
・メンバー削除
※現在、プロビジョニングが行われるのはユーザーのみで、グループのプロビジョニングは行われません。
トラスト・ログイン側でのグループの割り当てについては、
「グループを登録する」の「自動(条件)でグループにメンバーを追加する」の項目をご参照ください。
メンバーの削除
Bundleと同期されているトラスト・ログインユーザーの削除方法について、一例をご案内します。
- トラスト・ログイン管理ページより、「設定 > オプション機能>SCIM IDP連携」の画面で
「連携の解除後はSCIMユーザーを削除」のトグルをONにします。
OFFの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行っても
トラスト・ログインユーザーのステータスが停止となるのみで、削除は行われません
ONの場合:Bundle側でトラスト・ログインユーザーを削除する操作を行うことで
トラスト・ログインユーザーを削除します。 - Bundle管理画面から「マイアプリ」と進み、「GMOトラスト・ログイン」を選択します。
- 削除したいメンバーの右側に表示されるメニューから「GMOトラスト・ログインのアカウントを削除」をクリックします。
確認用のダイアログが表示されるので「OK」を選択します。
削除処理が開始され、トラスト・ログイン側でユーザーが削除されます。