お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
AWS Identity Center でのユーザープロビジョニングを使用すると、Zoho Directory 管理者パネルから AWS Identity Center のユーザーをプロビジョニングおよびプロビジョニング解除でき、Zoho Directory を唯一の信頼できるデータソースとして利用できます。
前提条件
- AWS Identity Center アカウントでのアプリケーション管理者ロール。
- AWS アカウントのルートユーザー権限。
- AWS Identity Center 用の SSO 設定
Amazon AWS Identity Center で: SCIM を有効化し、トークンを生成する
1. AWS Identity Center アカウントにサインインします。
2. IAM Identity Center コンソールをクリックし、左側のナビゲーションペインで設定をクリックします。
3. Automatic Provisioning 情報ボックスを探し、有効にするをクリックします。
4. Inbound automatic provisioning ダイアログボックスから SCIM endpoint をコピーします。
5. トークンを表示をクリックし、アクセス トークンをコピーします。これは Zoho Directory でプロビジョニングを設定する際に使用します。
メモ: アクセス トークンは一度しか表示されません。アクセス可能な人であれば AWS Identity Center のユーザーを追加・編集・削除できてしまうため、他の場所に書き留めたりしないでください。
Zoho Directory で: プロビジョニングを設定する
2. AWS Identity Center 用の SSO を設定済みであることを確認します。
3. Application に移動し、AWS Identity Center をクリックします。
4. Provisioning に移動し、設定するをクリックします。
5. Amazon AWS Identity Center からコピーした SCIM endpoint と Access Token を、Sync endpoint と SCIM Token 項目に入力します。
6. 認証をクリックします。
7. AWS Identity Center と同期する項目を選択し、それぞれに対応する Zoho Directory の項目をマッピングします。特定の項目に対して AWS Identity Center 側で常に一定の値を設定したい場合は、その項目の横にある編集をクリックし、Hardcoded 値 項目に値を入力してから OK をクリックします。
メモ: 既定では、すべての AWS Identity Center 項目が対応する Zoho Directory 項目にマッピングされています。このマッピングを変更するには、Zoho Directory でスタンダードプランまたはプロフェッショナルプランに加入している必要があります。
8. 保存 と 次 をクリックします。
9. Zoho Directory で行ったどの変更を AWS Identity Center と同期するかを選択します:
- ユーザーを作成: Zoho Directory でユーザーに AWS Identity Center を割り当てると、AWS Identity Center に新しいユーザーアカウントが自動的に作成されます。
- ユーザー権限を更新: すでに AWS Identity Center にユーザーアカウントが存在する場合、ZD でユーザー権限内のマッピングされた項目に加えた変更は AWS Identity Center と同期されます。
- ユーザーを削除: ZD でユーザーから AWS Identity Center の割り当てを解除すると、AWS Identity Center 上のそのユーザーアカウントが削除されます。
- ユーザーを有効化・無効化: すでに AWS Identity Center にユーザーアカウントが存在する場合、ZD で AWS Identity Center を割り当てまたは割り当て解除すると、AWS Identity Center 上のユーザーが有効化または無効化されます。さらに、ZD でユーザーを有効化または無効化すると、AWS Identity Center 上でも同様に有効化・無効化されます。
10. 保存 をクリックします。
11. 現在 AWS Identity Center にいるユーザーを ZD にインポートしたい場合は、インポートする をクリックします。初期設定時や、しばらく時間をおいてアプリを再度有効化する際にユーザーを ZD にインポートすることをお勧めします。インポート可能なユーザーの一覧が表示されます。
12. 次のフィルターを使用して、インポートするユーザーを選択できます:
- すべて ユーザー: AWS Identity Center から ZD にインポート可能なすべてのユーザー。
- 新規 ユーザー: AWS Identity Center には存在するが、ZD には存在しないユーザー。これらのユーザーは ZD に作成され、AWS Identity Center が割り当てられます。
- 更新する ユーザー: すでに ZD に存在するユーザー。これらのユーザーのユーザー権限に対する変更は同期されず、AWS Identity Center の項目値で ZD の値が上書きされます。
- ユーザー to Activate: ZD には存在するが、ZD で AWS Identity Center が割り当てられていないユーザー。これらのユーザーには AWS Identity Center が割り当てられます。
- ユーザー to Deactivate: AWS Identity Center に存在しない、または無効ユーザーとして存在するユーザー。これらのユーザーは ZD で AWS Identity Center の割り当てが解除されます。
13. 確定 Assignment をクリックします。
14. 完了 をクリックします。