ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

Active Directory プロビジョニング

Active Directory プロビジョニング APIエンドポイントを使用して、サードパーティのアプリケーションでユーザーアカウントの作成、更新、削除のプロセスを自動化します。miniOrangeの自動化された ユーザー プロビジョニング この機能は Active Directory とシームレスに統合され、すべてのユーザー ID を自動的にプロビジョニングして時間を節約し、ユーザー ライフサイクル全体にわたってアクセス権限を管理します。

双方向かつ自動的なユーザープロビジョニングとデプロビジョニングにより、従業員の退職や役割変更時に機密性の高いアプリケーションやコンテンツへのアクセスを削除することで、セキュリティを強化します。これにより、組織のセキュリティプロファイルが向上します。

自動プロビジョニング 新規ユーザーやチームの設定にかかる時間を節約し、ユーザーライフサイクルを通じてアクセス権限を管理します。 ユーザーのライフサイクル管理 miniOrange は、新規または既存のユーザーのユーザー アカウントを作成、読み取り、更新したり、非アクティブ化されたユーザーのアカウントを削除したり、複数のディレクトリとユーザーがアクセスする必要があるアプリケーション間で属性を同期したりできます。

Active Directory のプロビジョニング解除 自動デプロビジョニングとは、ユーザーを削除し、複数のアプリケーションやネットワークシステムへのアクセスを一括で削除することを意味します。従業員が退職した場合や組織内で役割が変更になった場合、自動デプロビジョニングアクションがトリガーされます。デプロビジョニング機能は、退職した従業員から機密性の高いアプリケーションやコンテンツへのアクセスを削除することで、組織のセキュリティプロファイルを強化します。



プロビジョニングとデプロビジョニングのシナリオの自動化


miniOrangeは、プロビジョニングのあらゆるシナリオに対応するソリューションを提供します。 ADの統合, LDAP統合 自動プロビジョニング すべての外部アプリケーション Office 365、Google Workspace、Workdayなど



以下は、Microsoft Active Directory (Active Directory) でプロビジョニングを設定するためのステップバイステップガイドです。

1. Microsoft Active Directory (Active Directory) で自動プロビジョニングを設定する

  • miniOrangeにログイン 管理コンソール.
  • に行きます アイデンティティプロバイダー、をクリックします IDプロバイダーの追加.
    • Active Directoryの自動プロビジョニングの「ディレクトリの追加」をクリックします

  • IDプロバイダーの選択で、 AD/LDAP ディレクトリ をドロップダウンから選択します。
    • ドロップダウンからAD/LDAPディレクトリを選択します

  • 次に検索 AD/LDAP それをクリックします。
    • ディレクトリの種類としてAD/LDAPを選択します。

  • LDAP 構成を MINIORANGE に保存: miniOrangeの設定を維持する場合は、このオプションを選択してください。Active Directoryがファイアウォールの背後にある場合は、ADへの受信リクエストを許可するためにファイアウォールを開く必要があります。
  • LDAP 構成をオンプレミスで保存: 設定を社内に保持し、社内のADへのアクセスのみを許可する場合は、このオプションを選択してください。ダウンロードしてインストールする必要があります。 miniOrange ゲートウェイ あなたの前提に基づいて。
    • Active Directory の自動プロビジョニング用に LDAP を構成する

  • AD/LDAPを入力する 表示名 およびLDAP 識別する 名前。
  • 選択する ディレクトリの種類 as Active Directory .
  • LDAPサーバーのURLまたはIPアドレスをLDAPに対して入力します サーバー URL フィールド。
  • 以下を行うには、 試験用接続 ボタンを押して接続が成功したかどうかを確認します LDAPサーバー。
    • Active Directory ユーザーのプロビジョニング設定

  • Active Directoryで、ユーザーコンテナ/OUのプロパティに移動し、 識別名属性。
    • Active Directory ユーザーのプロビジョニング: Google Workspace のプロビジョニング構成

  • 有効なバインド アカウント パスワードを入力します。
  • 以下を行うには、 バインドアカウント資格情報のテスト LDAP 接続の LDAP バインド資格情報を確認するボタン。
    • バインドアカウントの資格情報を確認する

  • 検索ベース ディレクトリ内でユーザーの検索が開始される場所です。識別名を取得したのと同じ場所から取得します。
    • ユーザーバインドアカウントのドメイン名を構成する

  • ドロップダウンメニューから適切な検索フィルターを選択します。 ユーザーとグループの認証とプロビジョニングフィルター よくわからない場合は、 単一グループフィルター内のユーザーまたは複数グループフィルター内のユーザー、交換 グループDN 検索フィルタに、ユーザーが所属するグループの識別名を入力します。カスタム検索フィルタを使用するには、 カスタムフィルターを書く オプションを選択し、それに応じてカスタマイズしてください。 (オブジェクトGUID =?) カスタム フィルターを記述するときに、そうしないとプロビジョニングが機能しません。
    • ユーザー検索フィルターを選択

  • 以下を行うには、 次へ ボタン、またはに移動します ログインオプション タブには何も表示されないことに注意してください。
  • セットアップしたい場合 (外部ディレクトリとしてのAD)、 こちらをクリックしてください。 詳細情報については、こちらをクリックしてください。ここでは、 ログイン オプションをスキップします。
  • 以下を行うには、 次へ ボタン、またはに移動します Attributes タブには何も表示されないことに注意してください。

    • ADからの属性マッピング

  • デフォルトではuserName、firstName、lastName、emailが設定されています。下にスクロールしてクリックしてください。 設定を保存します。
    • Active Directory 属性マッピング構成

    Active Directoryからアプリケーションへの属性マッピング

  • 「次へ」ボタンをクリックするか、 プロビジョニング タブには何も表示されないことに注意してください。
  • プロビジョニング タブには 2 つのセクションがあります。 ユーザー の三脚と グループ 各セクションには、属性と、有効にした場合の機能のリストが含まれています。必要に応じて有効化または無効化できます。
    • 属性 詳細説明
    ユーザー ユーザーの作成 このオプションを有効にすると、miniOrange でユーザーが作成されると、選択したアプリケーションにユーザーが作成されます。
    ユーザーの編集 このオプションを有効にすると、miniOrange で更新された場合、選択したアプリケーションのユーザー プロファイルも更新されます。
    ユーザーを削除する このオプションを有効にすると、ユーザーが miniOrange から削除された場合、選択したアプリケーションからもユーザーが削除されます。
    パスワード同期 このオプションを有効にすると、miniOrange データベースのユーザー パスワードが選択したアプリケーションに同期されます。
    アカウントの同期の有効化/無効化 このオプションを有効にすると、ユーザー アカウントの有効化/無効化が miniOrange データベースから選択したアプリケーションに同期されます。
    [ユーザー] タブで、必要に応じて次のオプションを有効にします。


    属性 詳細説明
    グループ グループを作成 このオプションを有効にすると、miniOrange でグループを作成すると、選択したアプリケーションにグループが作成されます。
    グループの削除 このオプションを有効にすると、グループが miniOrange から削除された場合、選択したアプリケーションからグループが削除されます。
    ユーザーのグループメンバーシップの追加/削除 このオプションを有効にすると、それぞれのユーザー グループ メンバーシップが miniOrange から更新された場合、選択したアプリケーションからユーザーのグループ メンバーシップが追加/削除されます。
    ネストされたグループ経由でユーザーを割り当てる このオプションを有効にすると、ユーザーグループの割り当てを同期する際に、ネストされたグループメンバーシップがインポートされます。例えば、ユーザーがグループAに属しており、そのグループがグループB内にネストされている場合、両方のグループメンバーシップが同期されます。
    グループタブに移動し、必要に応じて以下のオプションを有効にします。

2. グループを作成する

グループを作成するには、次の手順に従います。

  • に行きます グループを管理する のセクション グループ 左側にあるタブをクリックして グループを作成
    • Active Directoryプロビジョニングのグループ管理セクションからグループを作成する

  • グループ名を入力して、 グループを作成
    • Active Directoryプロビジョニングにグループ名を入力する

  • グループを作成すると成功通知が届き、グループが グループを管理する のセクション グループ タブには何も表示されないことに注意してください。
    • グループが Active Directory に正常に作成され、グループの管理セクションにリストされました

3. アプリポリシー(グループをActive Directoryアプリに接続)

  • に行きます アプリログインポリシー 下のセクション 政策、クリック ポリシーを追加します。
    • グループを Active Directory アプリケーションに接続するためのアプリ ログイン ポリシーを追加します

  • 以下に示すように、ポリシー構成の詳細を入力します。
    フィールド 詳細説明
    アプリケーション名 設定したアプリケーションを選択します。 外部ディレクトリ タブには何も表示されないことに注意してください。
    グループ名 先ほど作成したグループ名を入力します。
    ポリシー名 任意のポリシー名を入力します。
    最初の要素 パスワード OR パスワードなし (OTP/PUSH/モバイルトークン)
    2要素認証(MFA) アカウントのセキュリティを強化するために、2要素認証を有効にします。(オプション)
    適応認証 リスク評価に基づいてコンテキスト認識認証を有効にします。(オプション)
  • ソフトウェアの制限をクリック 送信 ポリシーを作成するためのボタン。
    • Active Directory アプリポリシーの作成

  • ポリシーの作成が完了すると成功通知が届き、ポリシーは アプリログインポリシー のセクション 政策 タブには何も表示されないことに注意してください。
    • ポリシー作成成功通知と、アプリログインポリシーセクションにリストされたポリシー

  • プロビジョニングの構成はこれで完了です。
  • これで、プロビジョニングが期待どおりに機能しているかどうかを確認できます。
  • に行きます グループを管理する のセクション グループ タブをクリックします。 選択、 それから、 ユーザーを割り当てます。
    • プロビジョニングを確認するには、[グループの管理] セクションからユーザーをグループに割り当てます。

  • miniOrangeにユーザーが既に登録されているか確認するか、ユーザーリストにインポートしてください。これにより、Active Directoryでプロビジョニングするユーザーを割り当てることができます。
  • 以下のリストからプロビジョニングするユーザーを選択し、 グループに割り当てる オプションをクリックして 適用されます。 これにより、Active Directory にユーザーが自動的に作成されます。
    • Active Directory でのプロビジョニングのためにユーザーをグループに割り当てる

  • ユーザーを更新するには、 ユーザーリスト、 更新したいユーザーを選択し、クリックします 選択、 それから、 編集する。
    • ユーザーリストからユーザーを選択してユーザーの詳細を編集します

  • ユーザーを更新した後、 Save ボタンをクリックしてください。これにより、Active Directory 内のユーザーが自動的に更新されます。
    • Active Directoryで更新するには、ユーザーを編集した後、「保存」をクリックします。

  • ユーザーを削除するには、 グループを管理する のセクション グループ タブをクリックします。次に、ユーザーを削除するグループに移動します。 行動 列をクリックして 選択 >> 削除.
    • グループ管理セクションからグループ内のユーザーのリストを表示します

  • 削除したいユーザーを選択し、 グループから削除 アクションとして選択し、 Apply ボタンをクリックします。これにより自動的に 削除します Active Directory からもユーザーを削除します。
    • グループからユーザーを削除すると、Active Directory からユーザーが自動的に削除されます。

4. 自動スケジュールベースのインポート

  • に移動します 自動化 タブをクリックして開きます スケジューラー のセクションから無料でダウンロードできます。

    • 注意: スケジューラタブが表示されない場合は、 idpsupport@xecurify.com 有効にします。


    Active Directory プロビジョニングの自動化タブのスケジューラ セクション

  • 新しいスケジューラを作成するには、 新しいスケジューラを作成する
    • Active Directory プロビジョニング用の新しいスケジューラの作成ボタン

  • 頻度を選択してスケジューラ設定を構成します(1回、1時間ごと、毎日、毎週、毎月).
  • 関連するスケジュールの詳細を指定して、 タイムゾーン スケジューラが実行される場所。
  • 設定が完了したら、 保存して次へ.
    • Active Directory プロビジョニングの保存と次へ

  • 次のステップはジョブを設定し、作成したスケジューラに割り当てることです。 新しいジョブを割り当てる
    • Active Directory プロビジョニング用の新しいジョブの割り当て

  • インポートを実行するアプリケーションと、必要なジョブ タスク (ユーザー、グループ、またはユーザー グループの割り当てのインポート) を選択します。
    • Active Directory プロビジョニングのジョブ タイプ、アプリケーション、およびジョブ タスクを含むジョブの割り当てフォーム

  • 次にをクリックしてください 割り当てます
    • Active Directory プロビジョニングのスケジューラ ジョブ リストを管理する

    注意: 複数のアプリケーションからデータをインポートする場合は、同じスケジューラに複数のジョブを割り当てることができます。


  • 構成が完了すると、定義されたスケジュールに基づいて自動スケジュールインポートが実行されます。
  • スケジューラ実行の詳細を表示するには、 レポート 左のメニューからスクロールダウンして確認します スケジューラ履歴.
    • Active Directory プロビジョニングのスケジューラ履歴

  • このレポートは、スケジューラの履歴に関する完全な情報を提供します。期間と実行されたジョブを確認できます。
    • Active Directory プロビジョニングのスケジューラ履歴レポート



プロビジョニングレポートの表示

プロビジョニング レポートにアクセスするにはどうすればいいですか?

  • MFAデバイスに移動する レポート 左側のナビゲーションパネルで、 プロビジョニング、および選択 プロビジョニングレポート.
    • プロビジョニングレポート

  • 指定してレポートをフィルタリングする エンドユーザー識別子 の三脚と アプリケーション名 基準を選択します。さらに、希望する 期間 レポートの編集が完了したら、 検索 .
    • 検索プロビジョニングレポート

  • または、直接クリックして 検索 特定のフィルターを適用せずに、時間に基づいてすべてのプロビジョニング レポートを取得します。


外部参照

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る