コンテンツまでスキップ
  • 検索フィールドが空なので、候補はありません。

プロビジョニングについて

プロビジョニングとは、SCIM(System for Cross-domain Identity Management)の仕様に基づきKibelaのユーザーおよびユーザーリストをMicrosoft Entra IDなどのIdP(Identity Provider)で管理する機能です。

プロビジョニング機能はエンタープライズプランでのみ利用できる機能です。

プロビジョニングを有効にすると、以下の通り同期されます。

IdP Kibela
ユーザー ユーザー
グループ ユーザーリスト(所属ユーザーを含む)

Kibelaで動作確認済みのIdPは以下の通りです。

  • Microsoft Entra ID

設定方法

オーナーまたは管理者が、「設定」の「プロビジョニング」から設定できます。

プロビジョニングを有効にする

プロビジョニングを有効にするためには、「SAML2.0 認証」を「移行モード」または「SAML2 SSOのみ有効」に設定してください。

SAML 2.0によるシングルサインオンの設定方法

Kibela

  1. プロビジョニングを「有効」に設定する

  2. トークンを作成する

  3. 作成したトークンをコピーする

IdP (Microsoft Entra ID)

  1. 管理者資格情報を設定する

    以下の通り設定してください。

    設定項目
    認証方法 ベアラー認証
    テナントのURL https://お客様のチームのサブドメイン.kibe.la/scim/v2
    シークレット
    トークン    		 Kibelaで作成し、コピーしておいたトークンをペーストしてください

    「テスト接続」をクリックし、成功することを確認してください。

  2. 属性マッピングを設定する

    1. ユーザー

      scim_user_attribute_mapping_with_displayName-1

      属性マッピングを以下の通り設定してください。

      1. 項目
        マッピングの種類 直接
        ソース属性 mailまたはuserPrincipalName
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 emails[type eq "work"].value
        この属性を使用してオブジェクトを照合する はい
        照合の優先順位 1
        このマッピングを適用する 常時

        ソース属性は「SAML によるシングル サインオンのセットアップ」の「(2)属性とクレーム」に設定されている「一意のユーザー ID」の属性を指定してください。

        ソース属性値とSAMLの一意のユーザーID属性が一致していないと、プロビジョニングしたユーザーとして、KibelaにSAML2.0 シングルサインオンできません。

      2. 項目
        マッピングの種類
        Switch([IsSoftDeleted], , "False", "True", "True", "False")
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 active
        この属性を使用してオブジェクトを照合する いいえ
        照合の優先順位 空欄(入力しないでください)
        このマッピングを適用する

        常時
        デフォルトで定義されています。そのままお使いください。

      3. 項目
        マッピングの種類

        例:
        Join(" ", [surname], [givenName])
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 displayName
        この属性を使用してオブジェクトを照合する いいえ
        照合の優先順位 空欄(入力しないでください)
        このマッピングを適用する 常時

        マッピングの種類を「直接」、ソース属性を「displayName」などに設定することも可能です
      4. 項目
        マッピングの種類 直接
        ソース属性 mailNickname
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 userName
        この属性を使用してオブジェクトを照合する いいえ
        照合の優先順位 空欄(入力しないでください)
        このマッピングを適用する 常時
    2. グループ
      scim_group_attribute_mapping
      属性マッピングを以下の通り設定してください。
      1. 項目
        マッピングの種類 直接
        ソース属性 displayName
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 displayName
        この属性を使用してオブジェクトを照合する はい
        照合の優先順位 1
        このマッピングを適用する 常時

        デフォルトで定義されています。そのままお使いください。

      2. 項目
        マッピングの種類 直接
        ソース属性 members
        nullの場合の既定値(オプション) 空欄(入力しないでください)
        対象の属性 members
        この属性を使用してオブジェクトを照合する いいえ
        照合の優先順位 空欄(入力しないでください)
        このマッピングを適用する 常時

        デフォルトで定義されています。そのままお使いください。

         

  2. 範囲を設定する

    「すべてのユーザーとグループを同期する」または「割り当てられたユーザーとグループのみを同期する」が選択できます。

  3. プロビジョニングを開始する

    プロビジョニングを開始する前に「オンデマンドでプロビジョニング」からプロビジョニングのテストをおすすめします。

プロビジョニングを無効にする

IdP (Microsoft Entra ID)

  1. プロビジョニングを停止する

Kibela

  1. トークンを破棄する

  2. プロビジョニングを「無効」に設定する