お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
AWS Identity Centerを使用したユーザープロビジョニングは、Zohoディレクトリ管理パネルから、Zohoディレクトリを単一のデータソースとしてAWS Identity Centerでユーザーを管理することができます。
前提条件
- AWS Identity Centerアカウントでアプリケーション管理者の役割が必要です。
- AWS アカウントのユーザー権限が必要です。
- AWS Identity CenterのSSO設定が必要です
Amazon AWS Identity Centerでは:SCIMを有効化し、トークンを生成します
1. AWS Identity Centerアカウントにログインします。
2. IAM Identity Centerコンソールを選択し、その後左の操作画面から設定を選択します。
3. 自動プロビジョニング情報 ボックスを見つけて、有効にするを選択します。
4. インバウンド自動プロビジョニングダイアログボックスからSCIMエンドポイントをコピーします。
5. トークンを表示を選択し、アクセストークンをコピーします。これはZoho Directoryでプロビジョニングを設定するために使用されます。
注: アクセストークンは一度しか表示されず、これにアクセスできる人は誰でもAWS Identity Centerでユーザーを操作できます。
Zoho Directoryでプロビジョニングを設定します
2. AWS Identity CenterのSSOが設定されていることを確認します。
3. アプリケーションに移動し、その後AWS Identity Centerを選択します。
4. プロビジョニングに移動し、その後設定するを選択します。
5. Amazon AWS Identity CenterからコピーしたSCIMエンドポイントとアクセストークンを同期エンドポイントとSCIMトークンの項目に入力します。
6. 認証を選択します。
7. AWS Identity Centerと同期する項目を選択し、それらに対応するZoho Directory項目をマップします。AWS Identity Centerで任意の項目に一定の値を設定したい場合は、その項目の横にある編集を選択し、ハードコード値の項目に値を入力し、OKを選択します。
注: デフォルトでは、すべてのAWS Identity Centerの項目は対応するZoho Directoryの項目にマップされます。このマッピングを変更するには、Zoho Directoryの標準プランまたはプロフェッショナルプランを所持している必要があります。
8. 保存と次を選択します。
9. Zoho Directoryで行なった変更のうち、何をAWS Identity Centerと同期する必要があるかを選択します。
- ユーザーの作成: ZohoディレクトリのAWS Identity Centerにユーザーを割り当てると、AWS Identity Centerに新しいユーザーアカウントが自動的に作成されます。
- ユーザー権限の更新: ユーザーのアカウントがAWS Identity Centerに既に存在する場合、ZD内のユーザーの権限のマップされた項目に対する任意の変更はAWS Identity Centerと同期されます。
- ユーザーの削除: ユーザーのAWS Identity Centerの割り当てを解除すると、ZDのAWS Identity Centerのユーザーアカウントが削除されます。。
- ユーザーの有効化と無効化: ユーザーアカウントがAWS Identity Centerに既に存在する場合、ZDのAWS Identity Centerに割り当てたり割り当てを解除したりすることで、AWS Identity Centerのユーザーを有効化または無効化できます。また、ZDのユーザーを有効化または無効化すると、それらのユーザーもAWS Identity Centerでも有効化または無効化されます。
10. 保存を選択します。
11. AWS Identity Centerの現在のユーザーをZDにインポートしたい場合は、インポートを選択します。初期設定時やアプリを一定期間使用した後にユーザーをZDにインポートすることが推奨されます。インポート可能なユーザーのリストが表示されます。
12. 次のフィルターを使用して、インポートするユーザーを選択できます:
- すべてのユーザー: AWS Identity CenterからZDにインポートできるすべてのユーザー。
- 新規ユーザー: AWS Identity Centerに存在するがZDには存在しないユーザー。これらのユーザーはZDに作成され、AWS Identity Centerがそれらを管理します。
- 更新するユーザー: すでにZDに存在するユーザー。これらのユーザーのユーザー権限の変更は同期されず、AWS Identity Centerからの項目値がZDの値を上書きします。
- 有効化するユーザー: ZDにはいるが、ZDのAWS Identity Centerには管理されていないユーザー。これらのユーザーはAWS Identity Centerに割り当てられます。
- 無効化するユーザー: AWS Identity Centerには存在しないか、または無効ユーザーとして存在するユーザー。これらのユーザーはZDのAWS Identity Centerから割り当てが解除されます。
13. 割り当ての確定を選択します。
14. 完了を選択します。