ジャストインタイム(JIT)プロビジョニングによるユーザーアカウントのプロビジョニング
SAML ユーザーが IBM Aspera Console に初めてログインすると、Console は SAML レスポンスで提供された情報に基づいて新しいユーザーアカウントを自動的に作成します。 SAML 応答にグループ情報も含まれており、そのグループが Console にまだ存在しない場合、Console は、ユーザがメンバである各グループに対して、新しい SAML グループを自動的に作成します。 SAML グループの詳細については、SAML グループの作成 を参照のこと。
既存のローカルユーザーとローカルグループ
SAML ユーザが最初にログインすると、Console は SAML ユーザ用の新しい Console SAML ユーザ・アカウントを作成する。 同じ名前のローカルユーザーアカウントがすでに存在する場合、コンソールはそのアカウントを作成できません。 SAML ユーザがログインする前に、まずローカル・ユーザを削除する必要があります(Console がユーザ・アカウントを作成できるようにするため)。
SAML ユーザがログインするたびに、Console はユーザの SAML グループ・メンバシップを更新する:
| SAML ディレクトリ (IdP) | コンソールグループ | 結果 | ログインが許可されていますか? |
|---|---|---|---|
| SAML ユーザが SAML グループのメンバである | 同じ名前の SAML グループが Console に存在しない | コンソールは、同じ名前の SAML グループを作成し、関連する SAML ユーザ・アカウントをグループに追加する | はい |
| SAML ユーザが SAML グループのメンバである | 同じ名前の SAML グループが Console に既に存在する | Console は、関連する SAML ユーザアカウントを Console SAML グループに追加する | はい |
| SAML ユーザが SAML グループのメンバではない | Console の SAML ユーザ・アカウントが SAML グループの一部である | コンソールは、関連する SAML ユーザーアカウントを SAML グループから削除する | はい |
| SAML ユーザが SAML グループのメンバである | 同じ名前のローカルグループがコンソールに既に存在する | コンソールは SAML グループを作成できない。 管理者は、SAML ユーザがログインする前に、ローカル・グループを削除するか、ローカル・グループを SAML グループに変換する必要がある | いいえ |