シングルサインオン・プロビジョニング設定 - OneLogin (SCIM)
RemotePCのチームアカウントとエンタープライズアカウントの管理者は、IDプロバイダからユーザーのプロビジョニングを設定できるようになりました。RemotePCは、SCIM (System for Cross-domain Identity Management) プロビジョニング方式をサポートしています。
OneLoginでシングルサインオン(SSO)プロビジョニングをセットアップするには、管理者は以下を行う必要があります:
RemotePCアカウントでSCIMプロビジョニングトークンを生成する
管理者は、SCIM(System for Cross-domain Identity Management)プロビジョニングトークンを生成して使用し、IdPにリンクされているすべてのユーザーをRemotePCアカウントに同期させる必要がある。
トークンを生成する、
- ウェブブラウザでRemotePCにログインします。
- 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
- Single Sign-On」タブに移動し、「Sync users from your identity provider」の下にある「Generate Token」ボタンをクリックしてトークンを生成する。
- トークンのコピー」ボタンをクリックすると、トークンがコピーされ、将来の参照用に保存されます。
SCIMプロビジョニングアプリの作成と設定
OneLogin用のSCIMプロビジョニングを設定するには、管理者はOneLoginコンソール上にアプリを作成する必要があります。
アプリを作成する、
- OneLoginアカウントの認証情報を使用してOneLoginコンソールにログインします。
- 右上の「管理」をクリックすると、管理コンソールが表示されます。
- トップメニューから「アプリケーション」を選択する。
- Add App」をクリックし、「SCIM Provisioner with SAML (Core Schema v1.1)」を検索して、追加するアプリをクリックします。
- アプリ名を入力し、「保存」をクリックします。
- Configuration」タブをクリックし、以下のURLとトークンを追加する:
- SAMLオーディエンスURL: https://sso.remotepc.com/rpcnew/sso/metadata
- SAML コンシューマー URL: https://sso.remotepc.com/rpcnew/sso/process
- APIステータス:プロビジョニングを有効にするには、「Enable」ボタンをクリックします。
- SCIMベースのURL: https://sso.remotepc.com/scim
- SCIMベアラ・トークン: RemotePCアカウントで生成されたSCIMプロビジョニングトークンを入力します。
- 保存」をクリックする。
プロビジョニングされたアプリにユーザーを割り当てる
ユーザアカウントのプロビジョニングを有効にするには、管理者はOneLoginコンソールで作成したSCIMアプリにユーザを割り当てる必要があります。
ユーザーを割り当て、プロビジョニングを有効にする、
- OneLogin 管理コンソールに移動します。上部メニューから「ユーザ」>「ユーザ」をクリックします。
- アプリに追加したいユーザーをクリックするか、「新規ユーザー」をクリックして新しいユーザープロファイルを追加し、「ユーザーを保存」をクリックします。
- ユーザープロファイルの「アプリケーション」タブで
をクリックしてドロップダウンリストからSCIMアプリを選択し、「Continue」をクリックします。
- SCIM Username」を確認し、「Save」をクリックします。
注: SCIMユーザー名」はメールアドレスである必要があります。 - 上部メニューから「ユーザー」>「プロビジョニング」をクリックします。
- プロビジョニングを有効にしたいユーザープロファイルをクリックし、「承認」をクリックします。
完了すると、選択したユーザーがプロビジョニングされます。