ID運用ルールでの認証ルールの自動振り分け方法のご紹介

SeciossLinkではID運用ルールを利用することで新規ユーザーの登録時や他サービスからID同期したタイミングでユーザー情報に追加で属性を付与することやSeciossLinkの各機能への紐づけなどが設定可能です。

ID運用ルールを活用することで、ユーザーに紐づける設定の対応もれや、特定条件に一致するユーザーに対して付与する属性の設定忘れなどの防止に役立ちます、

また登録作業を自動化することでユーザーの増減やデータ移行などの作業の効率化、負担軽減も可能になります。

この記事ではサンプルパターンでのID運用ルール設定例を紹介します。

１）AzureADからID同期してきたユーザーに任意のグループを紐づける

SeciossLinkとID連携しているAzureAD側で作成されたユーザーをID同期した際、そのユーザーを「AzureADGroup」グループに参加させる設定例を紹介します。

AzureADとのID同期については別記事としてまとまっています、そちらをご確認ください。

• 　1.特権管理者アカウントでSeciossLinkの管理画面にログインします。
  　2.サイドメニューのユーザーグループのプルダウンを開き、新規登録のリンクを選択します。
  　3.ユーザーグループ新規登録画面でAzureADから同期してきたユーザーを紐づけるためのグループを登録します。
• 　　グループ名：「AzureADGroup」を設定します。
  　　表示名：「AzureADグループ」を設定します。
  　4.設定完了後、「登録」を選択し、ユーザーグループ設定の登録を行います。
  　5.サイドメニューのシステムのプルダウンを開き、ID運用ルールのリンクを選択します。
  　6.ID運用ルール画面で自動的にグループへ追加するための各種設定を登録します。
  　　運用ルール：「有効」のチェックボックスにチェックを入れます。
  　　ユーザー⇒グループ⇒登録方法：プルダウンから「デフォルト値」を選択します。
  　　ユーザー⇒グループ⇒フィルター：「(seciossDataSource;x-sys=azuread)」を設定します。
  　　ユーザー⇒グループ⇒種類： プルダウンから「ユーザーグループ」を選択します。
  　　ユーザー⇒グループ⇒グループ名：「ユーザーID」を選択します。
  　7..設定完了後、「保存」を選択し、設定情報の登録を行います。
  　8.サイドメニューの統合ID管理のプルダウンを開き、同期システム一覧のリンクを選択します。
  　9. 同期システム一覧画面から登録済みのAzureADの設定画面へ遷移します。
  　10.AzureAD設定画面でId同期の実行を行います。
  　11.AzureADから取得した情報に追加して設定したグループへの紐づけされたユーザーが登録されます。

２）ユーザー作成時に任意の情報をユーザーに追加する

SeciossLink管理画面でユーザーを新規登録した際、パスワードを指定した値に自動的に設定する例を紹介します。

　1.特権管理者アカウントでSeciossLinkの管理画面にログインします。
　2.サイドメニューのシステムのプルダウンを開き、ID運用ルールのリンクを選択します。
　3. ID運用ルール画面で自動的にグループへ追加するための各種設定を登録します。
　　運用ルール：「有効」のチェックボックスにチェックを入れます。
　　ユーザー⇒属性値⇒属性名：プルダウンから「パスワード」を選択します。
　　ユーザー⇒属性値⇒登録方法：プルダウンから「デフォルト値」を選択します。
　　ユーザー⇒属性値⇒値： 任意の文字列のパスワードを設定します。
　4.設定完了後、「保存」を選択し、設定情報の登録を行います。
　5.ユーザー登録時、設定した情報に追加で「パスワード」がID運用ルールで設定した値で動的に登録されます。

SeciossLinkでは基本機能が利用可能な評価版を公開しています。
SSOやID同期などの動きを確認することが可能です。

こちらから評価版の申し込みを行えます。

また、このブログで紹介しているSAML認証機能は評価版での利用が可能です。
機能や利用料金などの詳細についてはこちらからお問い合わせいただけます。

ID同期やユーザー登録のタイミングで自動処理を挟むことで、ユーザー管理の効率化や設定忘れなどのヒューマンエラーの防止できることを紹介させていただきました。

現在SeciossLinkを利用中のお客様、社員のユーザー情報の管理にお困りの会社様、SeciossLinkのID運用ルール機能を活用することでユーザー管理の自動化が可能です。

ぜひ一度、ご検討をしてみてはいかがでしょうか。