Cloud Extender のID プロバイダー を追加 MaaS360 する

オンラインで編集

MaaS360® Cloud Extender のユーザー認証は、Microsoft Active Directory (AD) や Microsoft Azure などの企業リポジトリまたはローカルユーザーレジストリに保存されている情報に対してユーザーの身元を確認する認証形式ですが、認証要求は別のサーバーまたはエージェントに委任または渡されます。 組織で SAML ベースのIDフェデレーションを使用しないが、すでにCloud Extenderを使用して MaaS360 Cloudまたはオンプレミスインスタンスに MaaS360 接続している場合は、代替手段として Cloud Extender 認証IDプロバイダー MaaS360 を追加してください。

始める前に

次の Cloud Extender モジュールを構成する必要があります。
ユーザー認証
このモジュールは、Active Directory および LDAP ディレクトリーと対話して、企業の資格情報、MaaS360 ポータル・ログイン、およびユーザー管理ポータルを使用したセルフ・サービス・デバイスの登録など、さまざまな MaaS360 機能のユーザー認証サービスを提供します。

Cloud Extender では、Active Directory、Domino® LDAP、Oracle LDAP、Novell eDirectory LDAP、OpenLDAP などの LDAP 実装との統合がサポートされます。

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm を参照してください。

ユーザーの可視性

このモジュールは、会社連絡先のグループを使用して、モバイル・デバイスへのポリシー、アプリ、およびコンテンツの割り当ておよび配布を可能にします。 これらのグループは、デバイスのサブセットを管理するための管理者アクセスを制御するために、MaaS360 管理者によってインポートされます。 LDAP フィルターを使用して、インポートされるグループおよび組織を制限します。 デバイスは、会社連絡先構造に基づいて管理されます。

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm を参照してください。

手順

  1. [認証 ] > [IDプロバイダー ] を選択します。 「IDプロバイダーの追加」を選択します。 「 IDプロバイダーの追加」 ダイアログボックスが表示されます。
  2. 「Cloud Extender」 を選択 MaaS360 し、 「次へ」 をクリックします。
  3. 基本情報を指定します。
    表 1. 基本情報
    情報 説明
    名前

    Microsoft™ Active Directory、 Microsoft Azure、 Active Directory などのIDプロバイダー で使用されるユーザーレジストリを表すために割り当てる名前。

    構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。

    この情報は、 ID プロバイダーを選択した場合、 [ディレクトリ] > [ユーザーとグループ] > [ユーザー] タブの [ユーザーの追加 ] ダイアログボックスにも表示されます。
    レルム

    これは、同じユーザー名を持つ複数のIDプロバイダーのユーザーを区別するのに役立つIDプロバイダー属性です。

    サブスクリプション内の他のすべての構成済み ID ソースと異なる、固有の名前にする必要があります。 名前にはすべての英数字を使用できます。 ドット (.) とハイフン (-) 以外の特殊文字は使用できません。

    ドメイン名の最大長と類似し、許容される最大ストリング長は 253 です。
    注: 一度作成した名前は編集できません。
    有効

    アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。

    アイデンティティー・プロバイダーが 構成済み使用可能である場合、ユーザーは、選択されたアイデンティティー・プロバイダーを使用して Verify へと、資格のあるアプリケーションへのシングル・サインオンが可能です。 アイデンティティー・プロバイダーが使用可能になっていない場合は、サインインページにオプションとして表示されません。
    注:
    • Verify にサインインするには、少なくとも 1 つのアイデンティティー・プロバイダーが使用可能になっている必要があります。
    • 使用可能になっているアイデンティティー・プロバイダーが 1 つのみの場合は、そのプロバイダーがユーザーのデフォルトのサインイン・オプションになります。
  4. オプション: CI-108233 のパブリックプレビューを有効にしている場合は、ユーザーへの招待を有効にするかどうかを選択してください。
    招待状はAPIを使用して POST /v1.0/usc/user/invitation 作成・送信されます。 「ユーザーの招待」 を参照してください。 「ユーザー招待を有効にする」 チェックボックスをオンにすると、他のユーザーを新規ユーザーとして登録するよう招待できます。 また、招待を受け入れる際の一環として、ユーザーがさらに情報を入力できるよう、ユーザープロファイルを選択することもできます。 「ユーザープロファイルの管理」 を参照してください。
  5. 「完了」 を選択します。
    IDプロバイダーの設定が編集モードで開きます。

次の手順

パフォーマンスを向上させ、リリースのための MaaS360 ダウンタイム中にユーザーのログインに影響が出ないようにするため、ユーザー認証情報のキャッシュ機能を有効にして設定してください。 「ユーザー認証のキャッシュ」 を参照してください。