メインコンテンツまでスキップ
お問い合わせ
Dummy text to avoid mindtouch from removing the blank div

文書化
チャットチケットを送信
Druva

ユーザープロビジョニングのAD/LDAPからSCIMへの変更

  1. 最後の更新
  2. PDFとして保存

概要

inSyncではユーザーのバックアップデータを保持しながら、ユーザープロビジョニング (展開) 方法をAD / LDAPからSCIMに、またはその逆に変更するオプションが提供されます。 

このセクションでは以下を提供します。

  • ユーザープロビジョニング方法をAD / LDAPからSCIMに変更した場合の影響
  • プロビジョニング方法をAD / LDAPからSCIMに変更する前に行う確認事項
  • ユーザープロビジョニングをAD / LDAPからSCIMに変更する手順
  • プロビジョニング方法をAD / LDAPからSCIMに変更した後の手順

ユーザープロビジョニング方式をAD / LDAPからSCIMに変更完了した後、inSyncはプロファイル設定に従ってバックアップを実行します。

ユーザープロビジョニング方法をAD / LDAPからSCIMに変更した場合の影響

ユーザープロビジョニング方法をAD / LDAPからSCIMに変更すると、以下の影響があります。

  • 次の設定は、プロビジョニングの変更中にinSync管理コンソールから削除されます。
    • inSyncでユーザーを管理するために使用されるAD / LDAPマッピング
    • AD / LDAPユーザーに関連付けられたCloudCacheマッピング

      ADtoSCIMimpact.png
  • AD / LDAPを使用してプロビジョニングされinSync Shareグループに追加されたユーザーアカウントは、プロビジョニング方法がSCIMに変更されるとそれぞれのグループから脱退されます。
  • すべてのユーザーのユーザープロビジョニングモードは、手動プロビジョニングに変更されます。
  • inSync管理コンソールのUser Deployment (ユーザー展開) ページ(Manage > Users)のUIは、SCIMプロビジョニングに関連するマッピングに準拠するように変更されます。

    UserDeploymentPg.png

inSyncでSCIMベースのユーザープロビジョニング方法を使用する利点

  • IdP内のユーザーアカウントとその情報がDruva inSyncとリアルタイムで同期されること。固定間隔で実施されるADやLDAP同期とは異なり、IdPの場合、IdPで更新が行われるたびにユーザーデータを同期します。
  • ADまたはLDAPを導入する必要がなくなります。複数のSaaSアプリケーションにわたってユーザーを管理するための複雑さ、リスク、時間を削減します。
  • 選択したSCIM準拠のIdPでユーザーIDを管理できること。DruvaはOktaおよびMicrosoft Azure ADをIdPとして認定しており、パートナーシッププログラムを通じて他のSCIM準拠IdP向けに認定ソリューションを提供しています。

プロビジョニング方法を変更する前に行う確認事項

ADからSCIMに変更してプロビジョニングされるユーザーに対して割り当てられたプロファイルに、認証方法として [ AD/LDAP Account ] が指定されていないことを確認します。プロファイルの認証方法が [ AD/LDAP Account ] に設定されている場合、プロビジョニングは以下のエラーで中止されます。 

ADLDAPAccountWithError.png

プロビジョニング方法の変更中に上記のエラーメッセージが表示された場合は、プロファイルで認証方法を [ AD/LDAP Account ] 以外に設定し、ユーザーのプロビジョニングを再試行してください。プロファイルの変更を参照してください。

ユーザープロビジョニングのAD / LDAPからSCIMへの変更

  1. inSync管理コンソールにログインし、GearIconNew.png > Settings移動します。
  2. [ Deployment ] タブを開き  ます。[ User Provisioning ] で、Provisioning Method (プロビジョニング方法) が AD / LDAP に設定されています

    ADtoSCIMSettingsPg.png
  3. [ Editクリックして  、プロビジョニング方法を変更します。 
  4. [ Edit Settings ] ダイアログボックスで、[ Provisioning Methodを [ SCIM ] に変更します。

    ADtoSCIMEditSettings.png
  5. [ Save ] クリックします。inSyncは確認メッセージを表示し、ユーザープロビジョニング方法変更の影響を示します。

    <重要> すべてのユーザーは手動プロビジョニングモードに移行し、SCIMマッピングに自動的にマッピングされません。


    ADtoSCIMConfirmMsg.png
  6. [ Confirm ] クリックします。ユーザープロビジョニング方式がSCIMに正常に変更されたことを示す確認メッセージが表示されます。

    ユーザーのプロビジョニング方法がAD / LDAPからSCIMに正常に変更されました。

ユーザープロビジョニングをAD / LDAPからSCIMに変更した後の手順

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. Article type
    Topic
  2. タグ
    このページにはタグがありません。