チュートリアル: Ideagen Cloud を構成し、自動ユーザー プロビジョニングに対応させる

  • [アーティクル]

このチュートリアルでは、自動ユーザー プロビジョニングを構成するために Ideagen Cloud と Microsoft Entra ID の両方で行う必要がある手順について説明します。 構成すると、Microsoft Entra ID で、Microsoft Entra プロビジョニング サービスを使用して、Ideagen Cloud に対するユーザーおよびグループのプロビジョニングおよびプロビジョニング解除が自動的に行われます。 このサービスが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra ID による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。

サポートされる機能

  • Ideagen Cloud でユーザーを作成する。
  • アクセスが不要になった Ideagen Cloud のユーザーを削除する。
  • Microsoft Entra ID と Ideagen Cloudの間でユーザー属性の同期を維持します。

前提条件

このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。

  • Microsoft Entra テナント
  • プロビジョニングを構成するためのアクセス許可を持つ Microsoft Entra ID のユーザー アカウント (アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション所有者、グローバル管理者など)。
  • [テナントの URL] と [シークレット トークン]
  • Active Directory のグローバル管理者権限。
  • エンタープライズ アプリケーションをセットアップするためのアクセス権。

手順 1:プロビジョニングのデプロイを計画する

  1. プロビジョニング サービスのしくみを確認します。
  2. プロビジョニングの対象となるユーザーを決定します。
  3. Microsoft Entra ID と Ideagen Cloud の間でマップするデータを決定します。

手順 2: Microsoft Entra ID を使ったプロビジョニングをサポートするように Ideagen Cloud を構成する

  1. Ideagen にログインします。 [管理] アイコンをクリックすると、左側のサイド メニューが表示されます。

    Screenshot of administration menu.

  2. [Manage tenant] (テナントの管理) サブメニューの [Authentication] (認証) ページに移動します。

    Screenshot of authentication page.

  3. [編集] ボタンをクリックし、[自動プロビジョニング] で [有効] チェック ボックスをオンにします。

    Screenshot of allow provisioning.

  4. [保存] ボタンをクリックして、変更を保存します。

  5. [認証] ページで、[クライアント トークン] セクションまで下にスクロールし、[再生成] をクリックします。

    Screenshot of token generation.

  6. ベアラー トークンをコピーして保存します。 この値を、Ideagen Cloud アプリケーションの [プロビジョニング] タブの [シークレット トークン]* フィールドに入力します。

    Screenshot of copying token.

  7. SCIM URL を見つけて、後で使用できるように値を保持します。 この値は、Azure portal で自動ユーザー プロビジョニングを構成するときにテナント URL として使用されます。

Microsoft Entra アプリケーション ギャラリーから Ideagen Cloud を追加して、Ideagen Cloud へのプロビジョニングの管理を開始します。 SSO のために Ideagen Cloud を以前に設定している場合は、その同じアプリケーションを使用できます。 ただし、統合を初めてテストするときは、別のアプリを作成することをお勧めします。 ギャラリーからアプリケーションを追加する方法の詳細については、こちらを参照してください。

手順 4:プロビジョニングの対象となるユーザーを定義する

Microsoft Entra プロビジョニング サービスを使うと、アプリケーションへの割り当てや、ユーザーやグループの属性に基づいて、プロビジョニングされるユーザーのスコープを設定できます。 割り当てに基づいてアプリにプロビジョニングされるユーザーのスコープを設定する場合、以下の手順を使用して、ユーザーとグループをアプリケーションに割り当てることができます。 ユーザーまたはグループの属性のみに基づいてプロビジョニングされるユーザーのスコープを設定する場合、こちらで説明されているスコープ フィルターを使用できます。

  • 小さいところから始めましょう。 全員にロールアウトする前に、少数のユーザーとグループでテストします。 プロビジョニングのスコープが割り当て済みユーザーとグループに設定される場合、これを制御するには、1 つまたは 2 つのユーザーまたはグループをアプリに割り当てます。 スコープがすべてのユーザーとグループに設定されている場合は、属性ベースのスコープ フィルターを指定できます。

  • 追加のロールが必要な場合は、アプリケーション マニフェストを更新して新しいロールを追加できます。

手順 5: Ideagen Cloud への自動ユーザー プロビジョニングを構成する

このセクションでは、Microsoft Entra ID でのユーザー割り当てやグループ割り当てに基づいて、Ideagen Cloud でユーザーが作成、更新、無効化されるように Microsoft Entra プロビジョニング サービスを構成する手順について説明します。

Microsoft Entra ID で Ideagen Cloud の自動ユーザー プロビジョニングを構成するには:

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します

    Screenshot of Enterprise applications blade.

  3. アプリケーションの一覧で [Ideagen Cloud] を選択します。

    Screenshot of the Ideagen Cloud link in the Applications list.

  4. [プロビジョニング] タブを選択します。

    Screenshot of Provisioning tab,

  5. [プロビジョニング モード][自動] に設定します。

    Screenshot of Provisioning tab automatic.

  6. [管理者資格情報] セクションで、Ideagen Cloud テナントの URL および対応するシークレット トークンを入力します。 [接続テスト] をクリックして、Microsoft Entra ID が Ideagen Cloud に接続できることを確認します。 接続できない場合は、使用中の Ideagen Cloud アカウントに管理者アクセス許可があることを確認してから、もう一度試します。

    Screenshot of Token.

  7. [通知用メール] フィールドに、プロビジョニングのエラー通知を受け取るユーザーまたはグループの電子メール アドレスを入力して、 [エラーが発生したときにメール通知を送信します] チェック ボックスをオンにします。

    Screenshot of Notification Email.

  8. [保存] を選択します。

  9. [マッピング] セクションで、[Synchronize Microsoft Entra users to Ideagen Cloud] (Microsoft Entra ユーザーを Ideagen Cloud に同期する) を選びます。

  10. [属性マッピング] セクションで、Microsoft Entra ID から Ideagen Cloud に同期されるユーザー属性を確認します。 [照合] プロパティとして選択されている属性は、更新処理で Ideagen Cloud のユーザー アカウントとの照合に使用されます。 一致する対象の属性を変更する場合は、その属性に基づいたユーザーのフィルター処理が確実に Ideagen Cloud API でサポートされるようにする必要があります。 [保存] ボタンをクリックして変更をコミットします。

    属性 Type フィルター処理のサポート Ideagen Cloud で必須
    userName String
    active Boolean
    displayName String
    title String
    emails[type eq "work"].value String
    preferredLanguage String
    name.givenName String
    name.familyName String
    externalId String

    Note

    自動プロビジョニング作業を問題なく行うには、Microsoft Entra ID ですべての必須フィールド (名、姓、メール アドレスなど) に入力する必要があります。

  11. スコープ フィルターを構成するには、スコープ フィルターのチュートリアルの次の手順を参照してください。

  12. Ideagen Cloud に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します。

    Screenshot of Provisioning Status Toggled On.

  13. [設定] セクションの [スコープ] で目的の値を選択して、Ideagen Cloud にプロビジョニングするユーザーやグループを定義します。

    Screenshot of Provisioning Scope.

  14. プロビジョニングの準備ができたら、 [保存] をクリックします。

    Screenshot of Saving Provisioning Configuration.

この操作により、 [設定] セクションの [スコープ] で定義したすべてのユーザーとグループの初期同期サイクルが開始されます。 初期サイクルは後続の同期よりも実行に時間がかかります。後続のサイクルは、Microsoft Entra のプロビジョニング サービスが実行されている限り約 40 分ごとに実行されます。

手順 6:デプロイを監視する

プロビジョニングを構成したら、次のリソースを使用してデプロイを監視します。

  • プロビジョニング ログを使用して、正常にプロビジョニングされたユーザーと失敗したユーザーを特定します。
  • 進行状況バーを確認して、プロビジョニング サイクルの状態と完了までの時間を確認します。
  • プロビジョニング構成が異常な状態になったと考えられる場合、アプリケーションは検疫されます。 検疫状態の詳細については、こちらを参照してください。

その他のリソース

次のステップ