ユーザープロビジョニングのAD/LDAPからSCIMへの変更
概要
inSyncではユーザーのバックアップデータを保持しながら、ユーザープロビジョニング (展開) 方法をAD / LDAPからSCIMに、またはその逆に変更するオプションが提供されます。
このセクションでは以下を提供します。
- ユーザープロビジョニング方法をAD / LDAPからSCIMに変更した場合の影響
- プロビジョニング方法をAD / LDAPからSCIMに変更する前に行う確認事項
- ユーザープロビジョニングをAD / LDAPからSCIMに変更する手順
- プロビジョニング方法をAD / LDAPからSCIMに変更した後の手順
ユーザープロビジョニング方式をAD / LDAPからSCIMに変更完了した後、inSyncはプロファイル設定に従ってバックアップを実行します。
ユーザープロビジョニング方法をAD / LDAPからSCIMに変更した場合の影響
ユーザープロビジョニング方法をAD / LDAPからSCIMに変更すると、以下の影響があります。
- 次の設定は、プロビジョニングの変更中にinSync管理コンソールから削除されます。
- inSyncでユーザーを管理するために使用されるAD / LDAPマッピング
- AD / LDAPユーザーに関連付けられたCloudCacheマッピング
- AD / LDAPを使用してプロビジョニングされinSync Shareグループに追加されたユーザーアカウントは、プロビジョニング方法がSCIMに変更されるとそれぞれのグループから脱退されます。
- すべてのユーザーのユーザープロビジョニングモードは、手動プロビジョニングに変更されます。
- inSync管理コンソールのUser Deployment (ユーザー展開) ページ(Manage > Users)のUIは、SCIMプロビジョニングに関連するマッピングに準拠するように変更されます。
inSyncでSCIMベースのユーザープロビジョニング方法を使用する利点
- IdP内のユーザーアカウントとその情報がDruva inSyncとリアルタイムで同期されること。固定間隔で実施されるADやLDAP同期とは異なり、IdPの場合、IdPで更新が行われるたびにユーザーデータを同期します。
- ADまたはLDAPを導入する必要がなくなります。複数のSaaSアプリケーションにわたってユーザーを管理するための複雑さ、リスク、時間を削減します。
- 選択したSCIM準拠のIdPでユーザーIDを管理できること。DruvaはOktaおよびMicrosoft Azure ADをIdPとして認定しており、パートナーシッププログラムを通じて他のSCIM準拠IdP向けに認定ソリューションを提供しています。
プロビジョニング方法を変更する前に行う確認事項
ADからSCIMに変更してプロビジョニングされるユーザーに対して割り当てられたプロファイルに、認証方法として [ AD/LDAP Account ] が指定されていないことを確認します。プロファイルの認証方法が [ AD/LDAP Account ] に設定されている場合、プロビジョニングは以下のエラーで中止されます。
プロビジョニング方法の変更中に上記のエラーメッセージが表示された場合は、プロファイルで認証方法を [ AD/LDAP Account ] 以外に設定し、ユーザーのプロビジョニングを再試行してください。プロファイルの変更を参照してください。
ユーザープロビジョニングのAD / LDAPからSCIMへの変更
- inSync管理コンソールにログインし、
> Settings に移動します。
- [ Deployment ] タブを開き ます。[ User Provisioning ] で、Provisioning Method (プロビジョニング方法) が AD / LDAP に設定されています。
- [ Edit ] をクリックして 、プロビジョニング方法を変更します。
- [ Edit Settings ] ダイアログボックスで、[ Provisioning Method ] を [ SCIM ] に変更します。
- [ Save ] をクリックします。inSyncは確認メッセージを表示し、ユーザープロビジョニング方法変更の影響を示します。
<重要> すべてのユーザーは手動プロビジョニングモードに移行し、SCIMマッピングに自動的にマッピングされません。
- [ Confirm ] をクリックします。ユーザープロビジョニング方式がSCIMに正常に変更されたことを示す確認メッセージが表示されます。
ユーザーのプロビジョニング方法がAD / LDAPからSCIMに正常に変更されました。
ユーザープロビジョニングをAD / LDAPからSCIMに変更した後の手順
- 新しいSCIMマッピングを作成して、フィルターパラメーターを定義します。SCIMマッピングの作成を参照してください。
- SCIMマッピングの優先度を定義します(オプション)。