JITプロビジョニング

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Just-in-Time (JIT)プロビジョニングは、ユーザーがSAMLベースのシングルサインオンで初回認証するときにユーザーアカウントを自動的に作成します。 これにより、管理者が事前にアカウントを手動作成する必要がなくなり、ユーザー情報をアイデンティティプロバイダーと最新の状態に保つことができます。

JITプロビジョニングの動作シナリオ

ユーザーがワークスペースにすでに存在するかどうかに応じて、Workatoの動作は異なります: Workatoに存在しないユーザーが初めてサインインする場合:

  • 新しいユーザーアカウントが自動的に作成されます
  • ユーザー名とメールフィールドにSAML属性から値が入力されます
  • ユーザーにはJITが有効なEnvironmentへのアクセス権が付与されます

ユーザーアカウントがWorkatoにすでに存在する場合:

  • WorkatoはSAML属性からユーザープロファイルを更新しません
  • 既存の権限とグループメンバーシップは保持されます
  • ユーザーは通常どおり認証されます

デフォルトのユーザー権限

JITでプロビジョニングされたユーザーには、次のデフォルト設定が適用されます:

  • アカウントステータス: 有効
  • 認証方法: SAMLベースのSSO(必須)
  • Environmentアクセス: JITプロビジョニングが有効なすべてのEnvironment
  • グループメンバーシップ: 初回作成時にSAMLグループメンバーシップが同期されます
  • 権限: Environmentのデフォルトエンドユーザー権限に基づきます

JITプロビジョニングの有効化

Just-in-Time (JIT)プロビジョニングを設定し、SAMLベースの認証を必要とするユーザーを選択できます。 各Environmentの認証方法をカスタマイズできます。 例:

  • Dev: Password auth
  • Test: SSO
  • Prod: SSO

Workflow apps向けのSAMLベースのSSOではありません

このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。

Environment認証のSAML設定を構成するには、次の手順を実行します:

1

Workatoアカウントにサインインし、ワークスペース管理者に移動します。

2

サイドバーで認証とグループをクリックします。

3

設定するEnvironmentを選択します。 Environmentのエンドユーザーグループページがデフォルトで表示されます。

Environmentの利用可能状況

Environmentがプロビジョニングされていないワークスペースでは、利用可能なEnvironmentは1つだけです。

4

認証タブを選択します。

5

SAMLベースのSSO認証トグルが有効になっていることを確認します。

SAMLトグルSAMLベースのSSO認証トグルが有効になっていることを確認します

6

IDプロバイダー(IdP)の選択セクションに移動し、+ 新しいプロバイダーを設定をクリックします。

7

IDプロバイダー(IdP)名フィールドにIdPの名前を入力します。 例: Okta Prod

SAML認証の設定SAML認証の設定

8

SAML認証の適用対象セクションに移動し、すべてのドメインまたは選択したドメインを選択します。

9

次へをクリックします。

10

シングルサインオンURLの指定サービスプロバイダー(SP)エンティティIDの値をコピーし、それぞれの値をIdPに貼り付けて、Workatoを利用したアプリとサービスへのアクセスを有効にします。

Single sign-on URLを指定とサービスプロバイダー(SP)エンティティIDの値をコピーSingle sign-on URLを指定サービスプロバイダー(SP)エンティティIDの値をコピーします

11

次へをクリックします。

12

IDプロバイダーのメタデータURLがありますか?フィールドを見つけ、IdPメタデータURLにアクセスできるかどうかに応じてはいまたはいいえを選択します。

13

Set upをクリックします。 設定したIdPが表示される認証タブにリダイレクトされます。

14

前の手順で設定したIdPに移動し、設定をクリックします。

セットアップをクリックします。セットアップをクリックします。

15

プロビジョニングモーダルでJITプロビジョニングをクリックします。

JITプロビジョニングを選択JITプロビジョニングを選択

16

初回ログイン時にアカウントを作成トグルを使用して、初回ログイン時のアカウント作成を有効または無効にします。

自動アカウントのEnvironmentアクセス

デフォルトでは、ユーザーアカウントは前の手順で選択したEnvironmentへのアクセス権を持って作成されます。

17

グループメンバーシップを同期トグルをクリックして、アイデンティティプロバイダーからユーザーグループを更新します。 詳細については、ユーザーグループ同期を参照してください。

グループメンバーシップ同期はWorkato GOでのみサポート

ユーザーグループ同期はWorkato GOでのみ利用できます。 同期プロセスは、ユーザーのログイン時にトリガーされます。 SlackおよびMicrosoft Teamsユーザーは、再ログインのプロンプトなしでプラットフォームセッションを通じて認証された状態を維持するため、ユーザーグループ同期がトリガーされません。

Last updated: