SAML ユーザープロビジョニング
ユーザーが IdP に存在していてもインスタンスに存在しない場合は、SAML ユーザープロビジョニングによってインスタンスのユーザー [sys_user] テーブルにユーザーが自動的に作成されます。
マルチ SSO が有効になっている場合、SAML 2.0 Update 1 では SAML ユーザープロビジョニングがサポートされます。
SAML ユーザープロビジョニングの仕組み
SAML ユーザープロビジョニングが有効になっている場合、インスタンスに存在しない新しいユーザーが検出されると、インスタンスによって u_imp_saml_user_<suffix> という名前の一時テーブルにレコードが自動的に作成されます。<suffix> には自動的に生成されるテキスト識別子が入ります。インポートテーブルとユーザーテーブルの間のデータ関係を指定する変換マップも作成されます。システムで識別される各 IdP には、独自の変換マップがあります。変換マップは IdP ごとに 1 回作成されます。アドミニストレーターは必要に応じて変換マップを更新できます。
ユーザーがログインすると、IdP にアクセスしてログインします。
- SAML ユーザープロビジョニングを使用できるすべての IdP のリストが表示されます。SAML ユーザープロビジョニングを使用できる IdP が 1 つしかない場合は、それが自動的に使用されます。
- 上記のいずれの条件にも当てはまらない場合、自動リダイレクト IdP が使用されます。