MaaS360 Cloud Extender ID プロバイダー の追加

MaaS360® Cloud Extender ユーザー認証は、エンタープライズ・リポジトリーまたはローカル・ユーザー・レジストリー (Microsoft Active Directory (AD) や Microsoft Azure など) に保管されている情報に照らしてユーザーの ID を検証する認証形式ですが、認証要求は別のサーバーまたはエージェントに委任またはパススルーされます。 組織が SAML ベースの ID 連携を使用しないが、既に MaaS360 Cloud Extender を使用して MaaS360 Cloud またはオンプレミス・インスタンスに接続している場合は、代わりに MaaS360 Cloud Extender 認証 ID プロバイダーを追加してください。

始める前に

次の Cloud Extender モジュールを構成する必要があります。
ユーザー認証
このモジュールは、Active Directory および LDAP ディレクトリーと対話して、企業の資格情報、MaaS360 ポータル・ログイン、およびユーザー管理ポータルを使用したセルフ・サービス・デバイスの登録など、さまざまな MaaS360 機能のユーザー認証サービスを提供します。

Cloud Extender では、Active Directory、Domino® LDAP、Oracle LDAP、Novell eDirectory LDAP、OpenLDAP などの LDAP 実装との統合がサポートされます。

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htmを参照してください。

ユーザーの可視性

このモジュールは、会社連絡先のグループを使用して、モバイル・デバイスへのポリシー、アプリ、およびコンテンツの割り当ておよび配布を可能にします。 これらのグループは、デバイスのサブセットを管理するための管理者アクセスを制御するために、MaaS360 管理者によってインポートされます。 LDAP フィルターを使用して、インポートされるグループおよび組織を制限します。 デバイスは、会社連絡先構造に基づいて管理されます。

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htmを参照してください。

このタスクについて

手順

  1. 認証 > ID プロバイダー」を選択します。 「ID プロバイダーの追加」を選択します。 「ID プロバイダーの追加」 ダイアログ・ボックスが表示されます。
  2. MaaS360 Cloud Extender を選択して、 「次へ」を選択します。
  3. 基本情報を指定します。
    表 1. 基本情報
    情報 説明
    名前

    Microsoft Active Directory や Microsoft Azure Active Directory などのアイデンティティー・プロバイダー が使用するユーザー・レジストリーを表すために割り当てる名前。

    構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。

    この情報は、 アイデンティティー・プロバイダーを選択すると、 ディレクトリー > 「ユーザー」&「グループ」 > 「ユーザー」 タブの 「ユーザーの追加」 ダイアログ・ボックスにも表示されます。
    レルム

    これは、同じユーザー名を持つ複数の ID プロバイダーからユーザーを区別するのに役立つ ID プロバイダー属性です。

    サブスクリプション内の他のすべての構成済み ID ソースと異なる、固有の名前にする必要があります。 名前にはすべての英数字を使用できます。 ドット (.) とハイフン (-) 以外の特殊文字は使用できません。

    ドメイン名の最大長と類似し、許容される最大ストリング長は 253 です。
    注: 作成後に名前を編集することはできません。
    有効

    アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。

    アイデンティティー・プロバイダーが 構成済み使用可能である場合、ユーザーは、選択されたアイデンティティー・プロバイダーを使用して Verify へと、資格のあるアプリケーションへのシングル・サインオンが可能です。 アイデンティティー・プロバイダーが使用可能になっていない場合は、サインインページにオプションとして表示されません。
    注:
    • Verify にサインインするには、少なくとも 1 つのアイデンティティー・プロバイダーが使用可能になっている必要があります。
    • 使用可能になっているアイデンティティー・プロバイダーが 1 つのみの場合は、そのプロバイダーがユーザーのデフォルトのサインイン・オプションになります。
  4. オプション: 公開プレビュー CI-108233を有効にした場合、ユーザー招待を有効にするかどうかを選択します。
    招待は、 POST /v1.0/usc/user/invitation API を使用して作成および送信されます。 「 ユーザーの招待」を参照してください。 「ユーザーの招待を有効にする」 チェック・ボックスを選択して、新規ユーザーとして登録するように他のユーザーを招待します。 招待の受け入れの一環として、ユーザーが追加のデータを入力するためのユーザー・プロファイルを選択することもできます。 「 ユーザー・プロファイルの管理」を参照してください。
  5. 「完了」を選択します。
    ID プロバイダー構成が編集モードで開きます。

次の手順

パフォーマンスを向上させ、 MaaS360 リリースのダウン時間中のユーザー・ログインへの影響を回避するには、ユーザー資格情報のキャッシングを有効にして構成します。 ユーザー認証キャッシングを参照してください。