HPE GreenLake のIDプロビジョニング初期設定手順

GMOトラスト・ログインチーム
  • 更新

本ページでは、トラスト・ログインを情報源として HPE GreenLake へ
IDプロビジョニングを行うための初期設定手順をご案内します。

※HPE GreenLake の詳しい操作方法については、HPE GreenLake 側ご提供のドキュメント等をご確認ください。

項目 内容
事前確認
設定の流れ・マニュアル

※本ページの手順でトラスト・ログインと HPE GreenLake を接続後、
 ユーザー同期の設定に進んでください。
プロビジョニング対象 ユーザーのプロビジョニングに対応
グループのプロビジョニングに対応
SAML認証設定マニュアル

HPE GreenLake のSAML JIT設定方法

  • 本手順で作成するIDプロビジョニング設定を、既存のSAMLアプリと紐づけできます。
    SAMLアプリ設定の詳細についてはこちらをご確認ください。
  • IDプロビジョニング機能とSAML JITの併用によるユーザー属性更新の競合を防ぐため、
    SAMLアプリの作成時には重複するユーザー属性の「SAML属性の設定」は行わないことを推奨します。
    ※挙動はサービス仕様によりますので、詳細は各SPにご確認ください。 
備考
  • 特になし

 

設定手順

HPE GreenLake 側の設定

  1.  HPE GreenLake に管理者権限でログインします。
     
  2. 対象のワークスペースを起動します。
    hpe_idp_01.png
     
  3. 「ワークスペースの管理」をクリックします。
    hpe_idp_02.png
     
  4. 「ドメイン」をクリックします。
    hpe_idp_03.png
     
  5. ユーザー同期を行いたいドメインの「外部SCIM統合」(例:scim_test)をクリックします。
    hpe_idp_04.png
     
  6. 「SCIM APIエンドポイント」の値をコピーしておきます。
    hpe_idp_03.5.png
     
  7. 「…」アイコン>「認証情報の置換」を選択します。
    hpe_idp_05.png
     
  8. 確認ポップアップで「認証情報の置換」をクリックします。
    hpe_idp_06.png
     
  9. 新しく生成された「SCIMアクセストークン」の値をコピーしておきます。
    hpe_idp_07.png

    以上でHPE GreenLake 側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
     

トラスト・ログイン側の設定

  1. トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
    「IDプロビジョニング」の右にある「設定」を開きます。
    IDプロビサービス共通01.png
     

  2. 「サービスを追加」を押下します。
    IDプロビサービス共通02.png
       
  3. サービス追加画面で「HPE GreenLake」を検索・選択し、「追加」ボタンを押下します。
    hpe_idp_08.png
     
  4. 「IDプロビジョニング > HPE GreenLake」ページにリダイレクトされます。
    「編集」ボタンをクリックします。
    hpe_idp_09.png
      

  5. 「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。

    接続先URL

    		 HPE GreenLake 側の設定手順6でコピーした「SCIM APIエンドポイント」の値

    SCIMトークン

    		 HPE GreenLake 側の設定手順8でコピーしたトークンの値

    hpe_idp_10.png
     

  6. 画面右上の「接続」ボタンをクリックします。 
    hpe_idp_11.png
     

  7. ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
    hpe_idp_12.png
     

次ステップ:ユーザー同期設定のマニュアルはこちら

 

属性マッピングで設定可能な値について

トラスト・ログイン側の任意の属性と、HPE GreenLake 側の任意の属性を紐づけることができます。
設定方法はこちら
 

指定可能な既定関数

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. IDプロビジョニング 各サービス設定
  3. HPE GreenLake のIDプロビジョニング初期設定手順

HPE GreenLake のIDプロビジョニング初期設定手順

GMOトラスト・ログインチーム
  • 更新

本ページでは、トラスト・ログインを情報源として HPE GreenLake へ
IDプロビジョニングを行うための初期設定手順をご案内します。

※HPE GreenLake の詳しい操作方法については、HPE GreenLake 側ご提供のドキュメント等をご確認ください。

項目 内容
事前確認
設定の流れ・マニュアル

※本ページの手順でトラスト・ログインと HPE GreenLake を接続後、
 ユーザー同期の設定に進んでください。
プロビジョニング対象 ユーザーのプロビジョニングに対応
グループのプロビジョニングに対応
SAML認証設定マニュアル

HPE GreenLake のSAML JIT設定方法

  • 本手順で作成するIDプロビジョニング設定を、既存のSAMLアプリと紐づけできます。
    SAMLアプリ設定の詳細についてはこちらをご確認ください。
  • IDプロビジョニング機能とSAML JITの併用によるユーザー属性更新の競合を防ぐため、
    SAMLアプリの作成時には重複するユーザー属性の「SAML属性の設定」は行わないことを推奨します。
    ※挙動はサービス仕様によりますので、詳細は各SPにご確認ください。 
備考
  • 特になし

 

設定手順

HPE GreenLake 側の設定

  1.  HPE GreenLake に管理者権限でログインします。
     
  2. 対象のワークスペースを起動します。
    hpe_idp_01.png
     
  3. 「ワークスペースの管理」をクリックします。
    hpe_idp_02.png
     
  4. 「ドメイン」をクリックします。
    hpe_idp_03.png
     
  5. ユーザー同期を行いたいドメインの「外部SCIM統合」(例:scim_test)をクリックします。
    hpe_idp_04.png
     
  6. 「SCIM APIエンドポイント」の値をコピーしておきます。
    hpe_idp_03.5.png
     
  7. 「…」アイコン>「認証情報の置換」を選択します。
    hpe_idp_05.png
     
  8. 確認ポップアップで「認証情報の置換」をクリックします。
    hpe_idp_06.png
     
  9. 新しく生成された「SCIMアクセストークン」の値をコピーしておきます。
    hpe_idp_07.png

    以上でHPE GreenLake 側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
     

トラスト・ログイン側の設定

  1. トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
    「IDプロビジョニング」の右にある「設定」を開きます。
    IDプロビサービス共通01.png
     

  2. 「サービスを追加」を押下します。
    IDプロビサービス共通02.png
       
  3. サービス追加画面で「HPE GreenLake」を検索・選択し、「追加」ボタンを押下します。
    hpe_idp_08.png
     
  4. 「IDプロビジョニング > HPE GreenLake」ページにリダイレクトされます。
    「編集」ボタンをクリックします。
    hpe_idp_09.png
      

  5. 「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。

    接続先URL

    		 HPE GreenLake 側の設定手順6でコピーした「SCIM APIエンドポイント」の値

    SCIMトークン

    		 HPE GreenLake 側の設定手順8でコピーしたトークンの値

    hpe_idp_10.png
     

  6. 画面右上の「接続」ボタンをクリックします。 
    hpe_idp_11.png
     

  7. ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
    hpe_idp_12.png
     

次ステップ:ユーザー同期設定のマニュアルはこちら

 

属性マッピングで設定可能な値について

トラスト・ログイン側の任意の属性と、HPE GreenLake 側の任意の属性を紐づけることができます。
設定方法はこちら
 

指定可能な既定関数

関連記事