SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【クラウドセキュリティブログ第18回】iboss × JumpCloud SAML認証連携時のグループの紐付け手順

iboss
2024.03.27

はじめに

皆さんこんにちは!SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、様々なIdPとSAML連携をサポートしております。

今回は、JumpCloudとSAML連携時、JumpCloud側のグループと、ibossのグループを紐づける手順をご紹介いたします。

Hasegawa_iboss_JumpCloud (1).png

グループの紐付け

グループの紐づけるイメージはJumpCloud側にあるグループに、あらかじめ属性(requestGroupNames)に引数(SAMLGr)を付与し、ibossのグループにエイリアスとして設定します。

Hasegawa_iboss_JumpCloud (2).png

JumpCloudの管理画面より、属性情報を作成します。

Hasegawa_iboss_JumpCloud (3).png

SSO Applicationsより、memberOfと、requestGroupNamesを紐づけます。

Hasegawa_iboss_JumpCloud (4).png

ユーザグループの詳細設定に移動します。

Hasegawa_iboss_JumpCloud (5).png

ユーザグループに対し、requestGroupNamesとグループ名(SAMLGr)を紐づけます。

Hasegawa_iboss_JumpCloud (6).png

ibossの管理画面より、グループを編集します。

Hasegawa_iboss_JumpCloud (7).png

編集画面より、エイリアス名にJumpCloudで設定したグループ名を入力します。

Hasegawa_iboss_JumpCloud (8).png

動作確認

認証前、認証後それぞれ動作確認します。

Hasegawa_iboss_JumpCloud (9).png

SAML認証を行う前の場合、グループ1として動作します。

Hasegawa_iboss_JumpCloud (10).png

JumpCloudで認証を行います。

Hasegawa_iboss_JumpCloud (11).png

Hasegawa_iboss_JumpCloud (12).png

認証後に、ibossで作成しているグループ9として動作することが確認できます。

Hasegawa_iboss_JumpCloud (13).png

いかがでしたでしょうか。

JumpCloud とのSAML連携の際のグループ連携についてご紹介いたしました。

グループ連携をすることで、SAML側で構築されているグループ情報をそのままibossに取り込むことができるようにます。

運用面でも非常に便利な機能ですので、ぜひご活用いただければ幸いです。

以上、ご拝読ありがとうございました。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡