本ページでは、トラスト・ログインを情報源として CrowdStrike へ
IDプロビジョニングを行うための初期設定手順をご案内します。
※Crowdstrikeの詳しい操作方法については、Crowdstrike側ご提供のマニュアルをご確認ください。
項目 |
内容 |
|
事前確認 |
|
|
設定の流れ・マニュアル |
※本ページの手順でトラスト・ログインと CrowdStrike を接続後、 |
|
プロビジョニング対象 |
〇 | ユーザーのプロビジョニングに対応 |
| 〇 | グループのプロビジョニングに対応 | |
SAML認証設定マニュアル |
- | |
備考 |
|
|
設定手順
CrowdStrike側の設定
- CrowdStrike に管理者権限でログインし、メニューから
「Support and Resources > API clients and keys」と進みます。
「Create API Client」をクリックします。
-
API クライアント作成画面で以下の設定を行い、「Create」をクリックします。
Client name 任意の名前を設定 Scope 「User management」 > 「Read」および「Write」にチェック
-
表示された以下の情報をコピーしておきます。(トラスト・ログイン側の設定で使用します)
※トークンは再確認できません。コピー漏れがないようご注意ください。Client ID
Secret
Base URL
以上で CrowdStrike側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
トラスト・ログイン側の設定
トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
「IDプロビジョニング」の右にある「設定」を開きます。
- 「サービスを追加」を押下します。
- サービス追加画面で「Crowdstrike」を検索・選択し、「追加」ボタンを押下します。
- 「IDプロビジョニング > CrowdStrike」ページにリダイレクトされます。
「編集」ボタンをクリックします。
-
「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。
接続先URL CrowdStrikeの設定 手順4でコピーした「Base URL」の値 クライアントID CrowdStrikeの設定 手順4でコピーした「Client ID」の値 クライアントシークレット CrowdStrikeの設定 手順4でコピーした「Client Secret」の値
-
画面右上の「接続」ボタンをクリックします。
ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
次ステップ:ユーザー同期設定のマニュアルはこちら
属性マッピングで設定可能な値について
CrowdStrikeの既定関数として指定できる値は以下の通りです。
| 値 | 説明 |
| フルネーム | 姓を先にしたフルネームです。 |
| 名を先にしたフルネーム | 名を先にしたフルネームです。 |
| メールからユーザーネーム | @ の前のメール部分を取得し、最大 21 文字に制限します。 |
| メールからユーザーネーム(特殊文字を除去) |
ユーザーのメールアドレスからユーザー名を生成します。 ローカル部を抽出し、不正な文字(英字、数字、アンダースコア(_)のみ許可)を除去します。 |
※属性マッピング機能の概要・設定方法についてはこちらをご確認ください。