ログイン  
こんにちは!

助けが必要? 私たちはここにいます!
miniorange 応援してます〜
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

AWS SCIM 自動プロビジョニングとデプロビジョニング

AWS SCIM 自動プロビジョニング AWSユーザーのアカウントを既存または新規のサードパーティアプリにリンクするための、シンプルで自動化された方法でアカウントを作成できます。AWS SCIMプロビジョニングは、ユーザーがアクセスする必要があるアプリケーション全体で、ユーザーのIDを使用してユーザープロビジョニングを自動化します。Amazon Web Services(AWS)アイデンティティセンターで、次のユーザー用の自動プロビジョニングを有効にします。 Active Directory 資格情報。

自動ユーザープロビジョニング 新しいユーザーやチームを設定する際の時間を節約し、ユーザー ライフサイクル管理を通じてアクセス権限を管理します。miniOrange は、新規または既存のユーザーのユーザー アカウントを作成、読み取り、更新し、非アクティブ化されたユーザーのアカウントを削除し、複数のユーザー ストア間で属性を同期できます。

AWS SCIM ユーザープロビジョニング およびデプロビジョニング アクションは双方向なので、外部アプリケーション内でアカウントを作成して miniOrange にインポートすることも、miniOrange でアカウントを作成してからリンクされた外部アプリケーションにプッシュすることもできます。

AWS SCIM 自動デプロビジョニング プロビジョニング解除とは、ユーザーを削除し、複数のアプリケーションやネットワーク システムからそのユーザーのアクセスを一度に削除することを意味します。プロビジョニング解除アクションは、従業員が退職するか、組織内で役割が変わるとトリガーされます。プロビジョニング解除機能により、組織を退職するユーザーから機密性の高いアプリケーションやコンテンツへのアクセスを削除することで、組織のセキュリティ プロファイルが強化されます。

Amazon Web Services (AWS) アイデンティティ センターの自動プロビジョニングとデプロビジョニングのシナリオ


miniOrangeは、ユーザー管理のあらゆるシナリオに対応するプロビジョニングソリューションを提供します(プロビジョニング)、これには以下が含まれます ADの統合, LDAP統合 自動プロビジョニング すべての外部アプリケーション AWS SCIM、Google Workspace、Workday、Salesforce、Microsoft アプリなど。



自動AWS SCIMプロビジョニングを設定するには、以下のステップバイステップガイドに従ってください。

1. AWS SCIMのプロビジョニングを設定する

  • Video Cloud Studioで AWS SSO コンソール.
  • 選択する 設定 左側のナビゲーションペインで
  • ソフトウェア設定ページで、下図のように 設定 ページ、下 ID ソース、 の隣に プロビジョニング、選択する 自動プロビジョニングを有効にするこれにより、AWS SSO での自動プロビジョニングがすぐに有効になり、必要なエンドポイントとアクセストークンの情報が表示されます。
  • インバウンド自動プロビジョニング ダイアログ ボックスで、次のオプションの各値をコピーします。後で IdP でプロビジョニングを構成するときに、これらの値を貼り付ける必要があります。
    a. SCIM エンドポイント
    b. アクセストークン
  • 選択する 閉じる.

2. miniOrangeでAWSアプリケーションのSCIM設定を追加する

  • ログインする miniOrange 管理コンソール.
  • ソフトウェアの制限をクリック アプリ 左側のナビゲーションバーから アプリケーションを追加.
    • miniOrange 管理コンソールのアプリメニューに「アプリケーションの追加」ボタンが表示されている

  • アプリケーションの選択 セクション、選択 プロビジョニング from 全てのアプリ ドロップダウン。
    • miniOrangeプロビジョニングアプリ - ドロップダウンからプロビジョニングを選択

  • 検索する AWS 検索バーで AWS 同期 アプリケーション。
    • miniOrangeプロビジョニングアプリでAWSアプリケーションを検索して選択する

  • 基本設定で、 アプリケーション名を表示 [保存] をクリックしてアプリを追加します。
    • AWSプロビジョニングアプリケーションの表示名の追加

  • 認証設定 を入力 SCIM ベース URL および ベアラートークン あなたが入ったこと ステップ 1.
  • ソフトウェアの制限をクリック 試験用接続 詳細を確認します。
    • AWS プロビジョニング: SCIM ベース URL とベアラートークンを入力

  • 次に、をクリックします。 保存して次へ

3. 属性マッピング

  • に移動します 属性マッピング AWS プロビジョニング構成のタブ。
  • このタブには、次の 2 つのセクションがあります。 ユーザー および グループここでは、同期のために miniOrange 属性を AWS 属性にマッピングできます。
    • AWS SCIM プロビジョニング属性マッピングの追加

    ユーザーマッピング:

    注意: AWS SCIM 統合には、userName、name.givenName、name.familyName、emails[type eq \"work\"].value、displayName、active フィールドが必須です。

    • ユーザー セクションでは、属性をマッピングします miniOrange の属性 対応する AWS 同期属性.
      • AWS SCIM プロビジョニングユーザー属性マッピング

    • 必要なマッピングがすべて構成されたら、 保存して次へ ボタンを押して続行します。

    グループマッピング:

    注意: グループのプロビジョニングが必要ない場合は、この手順をスキップしてください。

    • 以下を行うには、 グループ タブには何も表示されないことに注意してください。
    • 詳しくはこちら 行を追加 新しいマッピングを追加します。
      • AWS SCIMプロビジョニンググループタブに切り替え、行の追加リンクをクリックします。

    • ノーザンダイバー社の miniOrange の属性 ドロップダウンで、属性 (グループ名など) を選択します。
    • AWS 同期属性 フィールドに AWS 属性 (displayName など) を入力します。
      • AWS SCIMプロビジョニング ドロップダウンからminiOrange属性を選択

    • 詳しくはこちら 保存して次へ 終わったら。

4. miniOrangeからAWSへの同期

  • miniOrange から AWS Sync へ タブには 2 つのセクションがあります。 ユーザー および グループ各セクションには、属性と、有効にした場合の機能のリストが含まれています。必要に応じて有効化または無効化できます。 AWS SCIMプロビジョニング ユーザー作成のための適切なオプションを有効にする

    属性 詳細説明
    ユーザー ユーザーの作成 このオプションを有効にすると、miniOrange でユーザーが作成されると、選択したアプリケーションにユーザーが作成されます。
    ユーザーの更新 このオプションを有効にすると、miniOrange で更新された場合、選択したアプリケーションのユーザー プロファイルも更新されます。
    ユーザーを削除する このオプションを有効にすると、ユーザーが miniOrange から削除された場合、選択したアプリケーションからもユーザーが削除されます。

    属性 詳細説明
    グループ グループを作成 このオプションを有効にすると、miniOrange でグループを作成すると、選択したアプリケーションにグループが作成されます。
    グループの削除 このオプションを有効にすると、グループが miniOrange から削除された場合、選択したアプリケーションからグループが削除されます。
    ユーザーのグループメンバーシップの追加/削除 このオプションを有効にすると、それぞれのユーザー グループ メンバーシップが miniOrange から更新された場合、選択したアプリケーションからユーザーのグループ メンバーシップが追加/削除されます。
    更新グループ このオプションを有効にすると、miniOrange でグループが更新されると、選択したアプリケーションのグループも更新されます。

    AWS SCIM プロビジョニング グループ作成のための適切なオプションを有効にする

  • 詳しくはこちら Save これらの変更を適用します。

5. グループを作成する

グループを作成するには、次の手順に従います。

  • に行きます グループを管理する のセクション グループ 左側にあるタブをクリックして グループを作成 ボタン。
    • AWSプロビジョニングのグループ管理セクションのグループ作成ボタンをクリックします。

  • グループ名を入力して、 グループを作成
    • AWSプロビジョニング用のグループ名を追加する

  • 新しく作成されたグループが表示されると、グループ リスト画面にリダイレクトされます。

6. アプリポリシー(AWS Sync Appへのグループのプロビジョニング)

  • に行きます アプリログインポリシー 下のセクション 政策、クリック ポリシーを追加.
    • AWSプロビジョニング: ポリシーに移動し、アプリログインポリシーをクリックします。

  • 設定したアプリケーションを選択します。 アプリ タブ(例: AWS).
  • 入力する グループ名 作成したもの(例: AWSプロビジョニング).
  • 入力します ポリシー名 お好みに応じて(例: AWSプロビジョニングポリシー).
  • ソフトウェアの制限をクリック 送信する ポリシーを作成するためのボタン。
    • AWSプロビジョニング用のアプリログインポリシーの追加

  • ポリシーの作成が完了すると成功通知が届き、ポリシーは アプリログインポリシー のセクション 政策 タブには何も表示されないことに注意してください。
  • プロビジョニングの構成はこれで完了です。
  • これで、プロビジョニングが期待どおりに機能しているかどうかを確認できます。
  • に行きます グループを管理する セクションの下に グループ タブには何も表示されないことに注意してください。
  • 作成したグループを見つけます(例: AWSプロビジョニング)、クリック 選択する、次に選択する ユーザーの割り当て.
    • AWS プロビジョニングのためのグループの選択とユーザーの割り当て

  • miniOrangeにユーザーが既に登録されているか確認するか、ユーザーリストにインポートしてください。これにより、AWSでプロビジョニングするユーザーを割り当てることができます。
  • 以下のリストからプロビジョニングするユーザーを選択し、 グループに割り当てる オプションをクリックして Applyこれにより、AWS サービスにユーザーが自動的に作成されます。

    注意: ユーザーを次のグループに割り当てます。 認可されたドメイン名 構成されたアプリケーション用。

    承認されたドメインを確認するには、 認証設定 アプリケーションの アプリ タブには何も表示されないことに注意してください。

    承認されたドメインのいずれかに一致する電子メール アドレスを持つユーザーのみがプロビジョニングされます。


  • 承認されたドメインに属するメールアドレスを持つユーザーを選択し、クリックします。 グループに割り当てる、最後にをクリックします Apply
    • ユーザーの選択とプロビジョニンググループへの割り当て

  • ユーザーは AWS サービスで自動的に作成されます。
  • ユーザーを更新するには、 ユーザー一覧更新したいユーザーを選択し、クリックします 選択する、次に選択する 編集.
    • ユーザーリストからユーザーを選択して詳細を編集する

  • ユーザーを更新した後、 Save ボタンをクリックしてください。これにより、AWS サービス内のユーザーが自動的に更新されます。
    • miniOrangeポータルでプロビジョニングするためのユーザー詳細を編集する

  • ユーザーを削除するには、 グループを管理する のセクション グループ タブをクリックします。次に、ユーザーを削除するグループに移動します。 ユーザー 列をクリックして 表示されたユーザー数.
    • グループ内のユーザー数を表示するグループ管理セクション

  • 削除したいユーザーを選択し、 グループから削除 アクションとして選択し、 Apply ボタンをクリックします。これにより自動的に 削除します AWS サービスからもユーザーをアクセスできるようになります。
    • AWSプロビジョニンググループからユーザーを削除する



プロビジョニングレポートの表示

プロビジョニング レポートにアクセスするにはどうすればいいですか?

  • MFAデバイスに移動する レポート 左側のナビゲーションパネルで、 プロビジョニング、および選択 プロビジョニングレポート.
    • プロビジョニングレポート

  • 指定してレポートをフィルタリングする エンドユーザー識別子 および アプリケーション名 基準を選択します。さらに、希望する 期間 レポートの編集が完了したら、 検索 .
    • 検索プロビジョニングレポート

  • または、直接クリックして 検索 特定のフィルターを適用せずに、時間に基づいてすべてのプロビジョニング レポートを取得します。


外部参照

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る