SAML ユーザープロビジョニング - Support and Troubleshooting

SAML ユーザープロビジョニング Summary SAML ユーザープロビジョニングを自動的に有効にするには、以下の手順に従ってください。

Instructions マルチプロバイダー SSO > プロパティ に移動します。 この機能を有効化するには すべての ID プロバイダーからユーザーテーブルへのユーザーの自動インポートを有効にします(英語: Enable Auto Importing of users from all identity providers into the user table) (glide.authenticate.multisso.user.autoprovision) を選択します。 [ 保存 ] をクリックします。 マルチプロバイダー SSO > ID プロバイダー に移動します。 アイデンティティプロバイダーレコードを開きます。 ユーザーがまだ存在しないときにユーザーテーブルにレコードを作成するには、 ユーザーの自動プロビジョニング を選択します。(フォームを設定してこのフィールドを追加する必要がある場合があります)。 ユーザーが IdP にログインし、IdP の情報がユーザーテーブルの情報よりも古い場合にユーザーレコードを更新できるようにするには、 各ログイン時のユーザーレコードの更新(英語: Update User Record Upon Each Login) を選択します。(フォームを構成してこのフィールドを追加する必要がある場合があります。) ユーザープロビジョニング変換マップ をクリックして、システムによって自動的に作成されるマップを表示します。 必要に応じてマップを変更します。 Related Links ユーザープロビジョニングが機能するには、SAML レスポンスに、ユーザーテーブルに挿入/更新する必要がある値を含む AttributeStatement が含まれている必要があります。 以下は、ユーザーの .... に含める必要がある AttributeStatement のサンプルです。 provisioning http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn "> test@test.com test@test.com John test@test.com 1234567 Test 1234 Mac Ave TX IT Systems Consultant Communications Management +1 (123) 456-7890 12345 san jose CN=test\, Jack,OU=test Users,OU=CTM,OU=CSD,OU=test,DC=test,DC=org CN=test\, test,OU=CTM Users,OU=CTM,OU=test,OU=test,DC=test,DC=org インポートセットの名前フォーマットは次のようになります。 u_imp_saml_user_ 受信する SAML レスポンスまたは属性を確認するには デバッグを有効にします。 マルチプロバイダー SSO >プロパティ に移動します。 マルチプロバイダー SSO 統合のデバッグログの有効化(英語: Enable debug logging for the multiple provider SSO integration) をチェックします。 ログを確認します: System Log > All (syslog) に移動し 、 SAML Response xml または AttributeStatement を含むメッセージ