ジャストインタイム ユーザー プロビジョニング

ジャストインタイム ユーザー プロビジョニング

次のような複数の方法でユーザーを TotalAgility にインポートできます。

  • Active Directory からユーザー オブジェクトをクエリして、対応するユーザーを TotalAgility に作成することができる LDAP 同期を使用します。

  • ユーザーの作成に TotalAgility SDK API を使用します。

認証クレーム トークンが TotalAgility に送信され、デジタル署名が正しく検証されると、トークンで指定された一意の識別子 (通常は電子メール アドレス) に基づいて、TotalAgility データベースでユーザーを検索できるようになります。ユーザー オブジェクトが TotalAgility データベースに存在する場合は、そのユーザーのセッションを作成できます。

ユーザーが存在しない場合について

ID プロバイダは、アプリケーションにアクセスするための唯一の信頼できるソースです。ユーザーがサインインしようとしているときに IdP が有効なクレームを TotalAgility に送信すると、TotalAgility はユーザーが TotalAgility データベースにすでに存在するかどうかに関わらず、そのユーザーのアクセスを許可します。

実際には、TotalAgility を使用している顧客は、IdP を通じて、現在システムへのアクセスを試行しているユーザーに対してアクセス権をすでに付与しています。このシナリオでは、ジャストインタイム プロビジョニングを実行できます。これは、システムがクレーム トークンからユーザーの情報を収集し、それを使用して TotalAgility にユーザーを作成して、同時にそのユーザーにサインインする場合です。

ユーザーを作成するために必要な情報の種類について

TotalAgility は、受信したクレーム トークンから、名、姓、電子メール、ロールなどのすべての情報を収集できます。TotalAgility でユーザーが見つからない場合、システムは提供されたすべてのデータを使用してユーザーを作成します。ユーザーが TotalAgility にアクセスしようとすると、このタイミングでユーザーがプロビジョニングされます。これは、フェデレーション認証の強力かつ高度な機能です。フェデレーション認証を通じて数千人の従業員にアクセス権を付与し、ユーザーを動的に作成することができるため、新規顧客のオンボーディングの際に役立ちます。