SAML ユーザープロビジョニング

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • ユーザーが IdP に存在していてもインスタンスに存在しない場合は、SAML ユーザープロビジョニングによってインスタンスのユーザー [sys_user] テーブルにユーザーが自動的に作成されます。

    マルチ SSO が有効になっている場合、SAML 2.0 Update 1 では SAML ユーザープロビジョニングがサポートされます。

    SAML ユーザープロビジョニングの仕組み

    SAML ユーザープロビジョニングが有効になっている場合、インスタンスに存在しない新しいユーザーが検出されると、インスタンスによって u_imp_saml_user_<suffix> という名前の一時テーブルにレコードが自動的に作成されます。<suffix> には自動的に生成されるテキスト識別子が入ります。インポートテーブルとユーザーテーブルの間のデータ関係を指定する変換マップも作成されます。システムで識別される各 IdP には、独自の変換マップがあります。変換マップは IdP ごとに 1 回作成されます。管理者は必要に応じて変換マップを更新できます。

    ユーザーがログインすると、IdP にアクセスしてログインします。
    • SAML ユーザープロビジョニングを使用できるすべての IdP のリストが表示されます。SAML ユーザープロビジョニングを使用できる IdP が 1 つしかない場合は、それが自動的に使用されます。
    • 上記のいずれの条件にも当てはまらない場合、自動リダイレクト IdP が使用されます。