本ページでは、トラスト・ログインを情報源として MongoDB へ
IDプロビジョニングを行うための初期設定手順をご案内します。
※MongoDBの詳しい操作方法については、MongoDB側ご提供のマニュアルをご確認ください。
| 項目 | 内容 | |
| 事前確認 |
|
|
| 設定の流れ・マニュアル |
本ページの手順でトラスト・ログインと MongoDB を接続後、 |
|
| プロビジョニング対象 | 〇 | ユーザーのプロビジョニングに対応 |
| 〇 | グループのプロビジョニングに対応 | |
| SAML認証設定マニュアル |
|
|
| 備考 |
|
|
設定手順
MongoDB側の設定
- MongoDB に管理者権限でログインします。
MongoDBアイコンから「Application」をクリックします。
- 「Add New > Service Account」をクリックします。
-
サービスアカウント作成画面で以下の設定を行い、「Create」をクリックします。
Name 任意の名前を設定 Description 任意の説明を設定 Client Secret Expiration 任意のトークン有効期限を選択 Organization Permissions 以下を選択:
- Organization Owner
- Organization Member
- Organization Billing Admin
- Organization Project Creator
-
表示される値をコピーしておきます。(トラスト・ログイン側の設定で使用します)
トークンは再表示できません。コピー漏れがないようご注意ください。- Client ID
- Client Secret
- 画面左下「Organization Settings」をクリックし、表示される「Organization ID」をコピーしておきます。
以上で MongoDB側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
トラスト・ログイン側の設定
トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
「IDプロビジョニング」の右にある「設定」を開きます。
- 「サービスを追加」を押下します。
- サービス追加画面で「MongoDB」を検索・選択し、「追加」ボタンを押下します。
- 「IDプロビジョニング > MongoDB」ページにリダイレクトされます。
「編集」ボタンをクリックします。
-
「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。
組織ID MongoDB側の設定 手順5でコピーした「Organization ID」の値 クライアントID MongoDB側の設定 手順4でコピーした「Client ID」の値 クライアントシークレット MongoDB側の設定 手順4でコピーした「Client Secret」の値
-
画面右上の「接続」ボタンをクリックします。
ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
次ステップ:ユーザー同期設定のマニュアルはこちら
属性マッピングで設定可能な値について
MongoDBの既定関数として指定できる値は以下の通りです。
| 値 | 説明 |
| フルネーム | 姓を先にしたフルネームです。 |
| 名を先にしたフルネーム | 名を先にしたフルネームです。 |
| メールからユーザーネーム | @ の前のメール部分を取得し、最大 21 文字に制限します。 |
| メールからユーザーネーム(特殊文字を除去) |
ユーザーのメールアドレスからユーザー名を生成します。 ローカル部を抽出し、不正な文字(英字、数字、アンダースコア(_)のみ許可)を除去します。 |
※属性マッピング機能の概要・設定方法についてはこちらをご確認ください。