はじめに

皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、様々なIdPとSAML連携をサポートしております。

今回は、JumpCloudとSAML連携時、JumpCloud側のグループと、ibossのグループを紐づける手順をご紹介いたします。

グループの紐付け

グループの紐づけるイメージはJumpCloud側にあるグループに、あらかじめ属性(requestGroupNames)に引数(SAMLGr)を付与し、ibossのグループにエイリアスとして設定します。

JumpCloudの管理画面より、属性情報を作成します。

SSO Applicationsより、memberOfと、requestGroupNamesを紐づけます。

ユーザグループの詳細設定に移動します。

ユーザグループに対し、requestGroupNamesとグループ名(SAMLGr)を紐づけます。

ibossの管理画面より、グループを編集します。

編集画面より、エイリアス名にJumpCloudで設定したグループ名を入力します。

動作確認

認証前、認証後それぞれ動作確認します。

SAML認証を行う前の場合、グループ1として動作します。

JumpCloudで認証を行います。

認証後に、ibossで作成しているグループ9として動作することが確認できます。

いかがでしたでしょうか。

JumpCloud とのSAML連携の際のグループ連携についてご紹介いたしました。

グループ連携をすることで、SAML側で構築されているグループ情報をそのままibossに取り込むことができるようにます。

運用面でも非常に便利な機能ですので、ぜひご活用いただければ幸いです。

以上、ご拝読ありがとうございました。