SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【クラウドセキュリティブログ第16回】iboss × Entra ID SAML認証連携時のグループの紐付け手順

iboss
2024.03.08

はじめに

皆さんこんにちは!SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、様々なIdPとSAML連携をサポートしております。

今回は、Entra ID(旧Azure AD)とSAML連携時、Entra ID側のグループと、ibossのグループを紐づける手順をご紹介いたします。

グループの紐付け

グループの紐づけるイメージはEntra ID側にあるグループのオブジェクトIDを、ibossのグループにエイリアスとして設定します。

Hasegawa-iboss-Entra_ID (1).png

グループの紐づけるイメージはEntra ID側にあるグループのオブジェクトIDを、ibossのグループにエイリアスとして設定します。

ibossからオブジェクトIDを入手できるようにするため、Entra ID側では、属性とクレームから、グループ要求を追加します。

Hasegawa-iboss-Entra_ID (2).png

iboss側では、SAMLグループ属性名に、Entra IDのクレーム名(URL)を入力して連携します。

Hasegawa-iboss-Entra_ID (3).png

グループの連携のために、Entra ID側で作成したグループに設定されているオブジェクトIDを調べます。

Hasegawa-iboss-Entra_ID (4).png

オブジェクトIDを、ibossのグループに対し、エイリアス名として登録します。

Hasegawa-iboss-Entra_ID (5).png

SAML認証する前はグループ1として認識していたユーザが、SAML認証後にはグループ8として動作します。

Hasegawa-iboss-Entra_ID (6).png

いかがでしたでしょうか。

Entra IDとのSAML連携の際のグループ連携についてご紹介いたしました。

Entra IDとのSAML連携手順につきましては、ダウンロード資料として用意しております。

下部のリンクよりダウンロード頂き、是非ご活用ください。

以上、ご拝読ありがとうございました。

『資料ダウンロードはこちら』

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡