はじめに

皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、様々なIdPとSAML連携をサポートしております。

今回は、Entra ID(旧Azure AD)とSAML連携時、Entra ID側のグループと、ibossのグループを紐づける手順をご紹介いたします。

グループの紐付け

グループの紐づけるイメージはEntra ID側にあるグループのオブジェクトIDを、ibossのグループにエイリアスとして設定します。

グループの紐づけるイメージはEntra ID側にあるグループのオブジェクトIDを、ibossのグループにエイリアスとして設定します。

ibossからオブジェクトIDを入手できるようにするため、Entra ID側では、属性とクレームから、グループ要求を追加します。

iboss側では、SAMLグループ属性名に、Entra IDのクレーム名(URL)を入力して連携します。

グループの連携のために、Entra ID側で作成したグループに設定されているオブジェクトIDを調べます。

オブジェクトIDを、ibossのグループに対し、エイリアス名として登録します。

SAML認証する前はグループ1として認識していたユーザが、SAML認証後にはグループ8として動作します。

いかがでしたでしょうか。

Entra IDとのSAML連携の際のグループ連携についてご紹介いたしました。

Entra IDとのSAML連携手順につきましては、ダウンロード資料として用意しております。

下部のリンクよりダウンロード頂き、是非ご活用ください。

以上、ご拝読ありがとうございました。