プロビジョニングの設定 - JIT, Just-in-Time (Azure AD & Google Workspace)

Splashtop は、ID プロバイダーからのユーザー/グループの JIT (ジャストインタイム) プロビジョニングをサポートしています。設定は以下の手順で行ってください。

目次

  1. Azure AD
  2. Google Workspace

Azure AD

ステップ1: SSOのセットアップ (シングルサインオン)

指示に従ってAzure ADで SSO をセットアップしてください: 関連記事「SSO のセットアップ-Azure AD (SAML2.0)

ステップ2: Azure AD で JIT (ジャストインタイム) を構成する

1.Azure ADでのSSOアプリのセットアップで「シングルサインオン」 ページに移動します。
2. 「属性クレーム」 ブロックで、「編集」をクリックします。
2022-09-06_14-24-36_ja.png
3. 「編集」ページで、「グループクレームの追加」をクリックします。
4. 「グループクレーム」設定で、「セキュリティグループ」 を選択します。
5. 「保存」をクリックします。
2022-09-06_14-24-54_ja.png
6.以上でステップ2は完了となります。

ステップ3: Splashtopで JIT (ジャストインタイム) を設定する

1.my.splashtop.comにSSOメソッドを作成する場合、「JIT プロビジョニング」項目のドロップダウンリストで「有効」を選択します。(Azure AD を IdP として使用する場合にのみ使用できます)。
2022-09-07_17-04-32_ja.png
2. SSOメソッドを保存した後、JITログインURLをコピーして、SSOメソッドが検証されるのを待ちます。
2022-09-07_16-16-22_ja.png
3. SSOメソッドが検証されたら、JIT ログイン URL を使用して JIT プロビジョニングの使用を開始できます。

※:また、my.splashtop.comからJITログインURLを確認することもできます。
2022-09-07_16-20-01_ja.png

2022-09-07_16-20-26_ja.png

よくある質問

  1. JIT プロビジョニングは、ユーザーとグループの両方のプロビジョニングをサポートします。
    (グループ情報をプロビジョニングしない場合は、上記のステップ 2 をスキップできます)
  2. ユーザープロビジョニングの場合、電子メールアドレスのみが Splashtopアカウントとしてプロビジョニングされ、その他の情報はプロビジョニングされません。
  3. JITプロビジョニングは、新しいユーザーをプロビジョニングする場合にのみ機能します。
    既存のユーザーを更新することはできません。
  4. 上記で紹介したフローは、新しく作成されたSSOメソッドで機能します。Azure ADを Idp の種類として持つ既存の SSO メソッドがあり、JIT を有効にしたい場合は、 サポートにお問い合わせください

Google Workspace

ステップ1: SSOのセットアップ (シングルサインオン)

手順に沿って Google Workspace で SSO を設定します。 リンク

ステップ 2: Google Workspace で JIT(ジャストインタイム)を設定する。

1. Google 管理コンソールにログインします  https://admin.google.com/
2.メニューand then セキュリティーand then認証and then 「サードパーティの IdP による SSO」に移動します。
3. 組織のサードパーティの SSO プロファイル「SSOプロファイルの割り当てを管理」 をクリックします。
4. SSOプロファイルを初めて割り当てる場合は、「開始する」をクリックします。 それ以外の場合は、「管理」をクリックします。GW JIT4_ja.png
5. 「別のSSOプロファイル」を選択し、ドロップダウンリストで、以前にSplashtopに設定したSSOメソッドを見つけて、「保存」をクリックします。
GW JIT5_ja.png
6.これで完了です。「SSO プロファイルの割り当ての管理」カードを閉じると、「SSO プロファイルの割り当ての管理」に組織部門とグループに対する更新済みの割り当てが表示されます。 

ステップ3: Splashtopで JIT (ジャストインタイム) を設定する

1. my.splashtop.com でSSOメソッドを作成する場合、 JIT プロビジョニングのトグルをオンに切り替えます。
GW JIT_ja.png
2. SSOメソッドを保存したら、 JITログインURLをコピーします。そして、SSOメソッドが検証されるまで待ちます。GW JIT2_ja.png
GW JIT3_ja.png
3. SSOメソッドが確認されたら、JITログインURLからJITプロビジョニングの使用を開始できます。

 

よくある質問

  1. ユーザープロビジョニングの場合、電子メールアドレスのみが Splashtopアカウントとしてプロビジョニングされ、その他の情報はプロビジョニングされません。
  2. JITプロビジョニングは、新しいユーザーをプロビジョニングする場合にのみ機能します。
    既存のユーザーを更新することはできません。
3人中1人がこの記事が役に立ったと言っています