プロビジョニング

記事番号:020260

プロビジョニングとは、Azure Active DirectoryやOktaなどのIdentity Provider(IdP)を用いて、cybozu.comのユーザー情報を管理する機能です。
プロビジョニングを有効にすると、cybozu.comにIdPのユーザー情報が自動的に反映されます。

IdPから反映される項目

プロビジョニングを有効にすると、IdPから次の項目が反映されます。

  • ログイン名
  • 表示名
  • メールアドレス
  • 利用するサービス

組織、役職、グループ(ロール)は反映されません。

プロビジョニングを有効にする

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコンをクリックします。

  2. [cybozu.com共通管理]をクリックします。

    このリンクが表示される場所は、ご利用のサービスによって異なります。
    リンクの表示例


    管理画面の表示方法を示す画像

  3. [プロビジョニング]をクリックします。

    メニューの表示例

  4. [APIトークンの発行]をクリックします。 プロビジョニングの画面

  5. 有効期限を選択します。 「APIトークンの発行」ダイアログ

  6. 「APIトークンの概要」を入力します。 「APIトークンの発行」ダイアログ

  7. [発行]をクリックします。 「APIトークンの発行」ダイアログ

  8. APIトークンが発行されます。
    APIトークンが発行されたダイアログ

  9. IdPに、cybozu.comのAPIトークンとSCIMエンドポイントを登録します。
    ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 「APIトークンの発行」ダイアログ

  10. ダイアログを閉じます。

  11. 「プロビジョニングの反映」を有効にします。 プロビジョニングの画面

プロビジョニングを無効にする

「プロビジョニングの反映」を無効にすると、IdPのユーザー情報がcybozu.comに反映されなくなります。

「プロビジョニングの反映」を設定するトグルボタン

APIトークンを更新する

  1. [APIトークンの発行]をクリックします。 プロビジョニングの画面

  2. 有効期限を選択します。 「APIトークンの発行」ダイアログ

  3. 「APIトークンの概要」を入力します。 「APIトークンの発行」ダイアログ

  4. [発行]をクリックします。 「APIトークンの発行」ダイアログ

  5. APIトークンが発行されます。
    APIトークンが発行されたダイアログ

  6. IdPに、cybozu.comのAPIトークンを登録します。
    ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 「APIトークンの発行」ダイアログ

  7. ダイアログを閉じます。

  8. 古いAPIトークンを「無効」にします。 APIトークンを無効にするトグルボタン

  9. [削除]をクリックします。 APIトークンを削除するボタンが表示された画面

制限事項

  • 「プロビジョニングの反映」を有効にしている場合、ユーザーはログイン名を変更できません。
  • Azure Active Directoryからは、「ユーザーの利用サービス」の同期ができません。
  • 「プロビジョニングの反映」を有効にしている状態で次の操作を実施すると、IdPからユーザー情報を反映するときに、エラーが発生することがあります。
    • IdPから反映されたユーザーをcybozu.comで削除する。
    • 先にcybozu.comへユーザーを追加し、その後で同じユーザー名(ログイン名)のユーザーをIdPへ追加する。
    • Oktaでユーザー名(ログイン名)を変更する。

設定手順書

Oktaのユーザーをcybozu.comに反映する方法の詳細は、次のページを参照してください。
cybozu.com をユーザープロビジョニングに対応させる