本ページでは、トラスト・ログインを情報源として Cisco Secure Access へ
IDプロビジョニングを行うための初期設定手順をご案内します。
※Cisco Secure Accessの詳しい操作方法については、Cisco Secure Access側ご提供のドキュメント等をご確認ください。
| 項目 | 内容 | |
| 事前確認 |
|
|
| 設定の流れ・マニュアル |
※本ページの手順でトラスト・ログインと Cisco Secure Access を接続後、 |
|
| プロビジョニング対象 | 〇 | ユーザーのプロビジョニングに対応 |
| 〇 | グループのプロビジョニングに対応 | |
| SAML認証設定マニュアル |
|
|
| 備考 |
|
|
設定手順
Cisco Secure Access側の設定
-
Cisco Secure Access に管理者権限でログインし、
左側メニューから「コネクト>ユーザー、グループおよびエンドポイントデバイス」をクリックします。 -
「設定管理」をクリックします。
-
「ディレクトリ」から追加済みのアイデンティティ プロバイダー設定(例:Trustlogin)をクリックします。
-
「再生成」ボタンをクリックします。
-
「認証トークン」と「プロビジョニングURL」をそれぞれクリップボードにコピーしておきます。
※「保存」後はトークンを再確認できません。コピー漏れがないようご注意ください。
以上で Cisco Secure Access側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
トラスト・ログイン側の設定
トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
「IDプロビジョニング」の右にある「設定」を開きます。
- 「サービスを追加」を押下します。
- サービス追加画面で「Cisco Secure Access」を検索・選択し、「追加」ボタンを押下します。
- 「IDプロビジョニング > Cisco Secure Access」ページにリダイレクトされます。
「編集」ボタンをクリックします。
-
「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。
接続先URL Cisco Secure Access側の設定 手順5でコピーした「プロビジョニングURL」の値 アクセストークン Cisco Secure Access側の設定 手順5でコピーした「認証トークン」の値
- 画面右上の「接続」ボタンをクリックします。
ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
次ステップ:ユーザー同期設定のマニュアルはこちら
属性マッピングで設定可能な値について
トラスト・ログイン側の任意の属性と、Cisco Secure Access側の任意の属性を紐づけることができます。
設定方法はこちら
指定可能な既定関数
-
サービス共通の既定関数を指定できます。