SeciossLink 管理者ガイド
統合ID 管理
Restful API の設定
左メニューの「統合ID管理」–「Restful API 設定」をクリックすると同期対象のRestful APIのシステムを登録することができます。
図 93 Restful APIの設定
| 項目名 | 説明 |
|---|---|
| システムID | システムを識別するID |
| URL | システムのURL |
| 認証方式 | システムに接続する認証方式(OAuth|Basic|POST) |
| OAuth認証 Authorize URL | OAuthのAuthorize URL |
| OAuth認証 Token URL | OAuthのToken URL |
| OAuth認証 クライアントID | OAuthのクライアントID |
| OAuth認証 クライアントシークレット | OAuthのクライアントシークレット |
| OAuth認証 アクセストークン | OAuthのアクセストークン
固定のアクセストークンを発行するシステムの場合、設定して下さい。 |
| ログイン認証 ユーザ名 | 認証方式Basic、POSTでシステムに接続するユーザ名
認証方式POSTの場合はPOSTするパラメータ名も設定して下さい。 |
| ログイン認証 パスワード | 認証方式Basic、POSTでシステムに接続するパスワード
認証方式POSTの場合はPOSTするパラメータ名も設定して下さい。 |
| ログイン認証 パラメータ | 認証方式POSTでシステムに送信するパラメータ名と値 |
| ログイン認証 レスポンス | 認証方式POSTでログインした際のレスポンスの形式
・エラーコードのパラメータ名: エラーコードが格納されているパラメータ名 例:code ・成功の場合のエラーコード: 認証が成功した場合のエラーコードの値 例:0 ・セッションのパラメータ名: セッションが発行される場合のセッションのパラメータ名 例:sessid |
| リクエストの形式 | システムへのリクエストの形式(JSON|XML|POST) |
| レスポンスの形式 | システムからのレスポンスの形式(JSON|XML|Text) |
| メソッド | 追加、変更、削除、検索リクエストのHTTPメソッド(GET|POST|PUT|DELETE) |
| 同期の実行※1 | 同期を実行するかどうか |
| 追加、変更、削除、検索の設定※1 | 追加、変更、削除、検索リクエストの設定
・パス: APIのパス(“URL”の後ろに追加します。) %rは“一意な属性”で設定した属性の値に変換されます。 例:/users/%r ・パラメータ名、値: リクエストに付加する固定のパラメータ名と値 例:パラメータ名 action、値 create ・検索結果のパラメータ名: 検索の場合、レスポンスの検索結果が格納されているパラメータ名 例:entries |
| 同期条件※1 | 同期対象となるエントリの条件(LDAPの検索フィルタ形式)
例:(seciossAccountStatus=active) |
| IDのパラメータ名※1 | システムのデータのIDが格納されているパラメータ名
例:id |
| 一意な属性※1 | システムのデータを一意に識別する値が格納されているSeciossLinkの属性名
例:mail |
| 一意な属性 変更リクエスト※1 | システムで一意な属性の値を変更可能な場合、変更を行うリクエストボディの設定
%rは変更前の値、%aは変更後の値に変換されます。 例:{“login” : ”%a”} |
| 属性※1 | システムに同期する属性とパラメータ名
“属性名”はSeciossLinkの属性名、“パラメータ名”はシステムのパラメータ名です。 |
| 属性(API)※1 | システムに同期する属性と更新するAPIの設定
%rはデータのID、%aは属性値にに変換されます。 ・属性名: ・追加、削除、検索のパス: 値を追加、削除、検索するAPIのパス(“URL”の後ろに追加します。) 例:/users/%r/email_aliases ・追加、削除、検索のリクエスト: 値を追加、削除、検索するリクエストボディ 例:{“email” : “%a”} ・検索結果のパラメータ名: 検索の場合、属性値が格納されているレスポンスのパラメータ名 例:entries ・属性値のパラメータ名: 属性値のパラメータ名 例:email ・IDのパラメータ名: データのIDのパラメータ名 例:id |
| デフォルト値※1 | システムにデータを追加する際のデフォルト値
“パラメータ名”にシステムのパラメータ名、“値”にデフォルト値を設定して下さい。 “値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを%0として使用することができます。 |
| 属性値変換※1 | SeciossLinkから同期するエントリの属性値の変換を行うことができます。
・変換条件 属性名: 変換対象の属性名 例:mail ・変換条件 フィルタ: 変換対象となるエントリをLDAPの検索フィルタで指定 例:(objectClass=inetOrgPerson) ・変換前: 変換前の値 ・変換後: 変換後の値 “変換後”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを%0として使用することができます。 |
| レスポンス※1 | システムのレスポンスの設定を行います。
・エラーコードのパラメータ名: ・メッセージのパラメータ名: ・成功の場合のエラーコードまたはメッセージ: ・既に存在する場合のエラーコードまたはメッセージ: ・存在しない場合のエラーコードまたはメッセージ: |
| ※1:ユーザ情報、グループ情報、組織情報についてそれぞれ設定を行います。 | |
表 60 Resutful APIの設定項目
- ログイン
- 直接ログイン
- SSO経由でのログイン
- ユーザポータルからログイン
- ユーザ管理
- 一覧
- 新規登録
- CSV 登録
- CSVによる登録方法
- CSVによる削除方法
- CSVによるサービスのログインID 登録
- ユーザ情報の変更・参照
- ユーザ情報
- 連絡先情報
- プロファイル
- グループ
- アクセス権
- RADIUS 設定
- ユーザ権限
- ユーザの削除
- 組織管理
- 組織管理の一覧
- 組織管理の登録
- CSV 登録
- 組織の変更
- 組織の削除
- プロファイル管理
- プロファイル一覧
- 新規登録
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザグループ管理
- ユーザグループ一覧
- ユーザグループ登録
- ユーザグループの変更
- ユーザグループのメンバ一覧
- ユーザグループのメンバ追加
- ユーザグループのメンバ削除
- ユーザグループのプロファイル設定
- ユーザグループの削除
- グループの種類一覧
- グループの種類登録
- セキュリティグループ管理
- セキュリティグループ一覧
- セキュリティグループ新規登録
- セキュリティグループの編集
- セキュリティグループの所属メンバ一覧
- セキュリティグループへのメンバ追加
- セキュリティグループのメンバ削除
- セキュリティグループの削除
- 連絡先の管理
- 連絡先の一覧表示
- 連絡先新規登録
- CSV 登録
- 連絡先の編集
- 連絡先の削除
- シングルサインオン連携設定
- SAML サービスプロバイダ
- SAML サービスプロバイダの一覧表示
- SAML サービスプロバイダの登録
- SAML サービスプロバイダの設定変更・削除
- クラウドサービス
- G Suite
- Office 365
- cybozu.com
- Salesforce
- Adobe Creative Cloud
- Amazon Web Services
- Box
- Dropbox
- Evernote
- freee
- LINE WORKS
- Slack
- Zendesk
- zScaler
- OpenID Connect クライアント
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- OpenID Connect クライアントの編集
- OAuth コンシューマ
- OAuth コンシューマ一覧
- OAuth コンシューマの登録
- OAuth コンシューマの編集
- WS-Federation
- WS-Federation サービスプロバイダ一覧
- WS-Federation サービスプロバイダの登録
- WS-Federation サービスプロバイダの編集
- 代理認証
- 登録アプリケーション一覧
- アプリケーションの登録
- 登録アプリケーションの編集
- リバースプロキシ
- アプリケーション一覧
- アプリケーションの登録
- アプリケーションの設定
- 認証ルール・認証方式の設定
- 認証ルール一覧
- 認証ルール登録
- 利⽤可能な認証方法
- ネットワークの設定
- 時間の設定
- 認証ルールの編集・削除
- SAML ID プロバイダ
- AD/LDAP 認証(LDAPS)
- AD/LDAP 認証(SAML)
- 統合Windows 認証
- アクセス権限の管理
- アクセス権限の一覧
- アクセス権限の登録
- 許可するユーザ
- 許可するグループ
- 許可するネットワーク
- 許可する時間
- アクセス権限の編集・削除
- 統合ID 管理
- 同期システム一覧
- マスタLDAP サーバの登録
- 同期対象LDAP サーバの登録
- マスタDB の設定
- CSV インポートの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 共通設定
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権ID ゲートウェイ機能を使用したアクセス
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- 自動登録ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- 一括申請
- 証明書発⾏機関の登録
- 接続アプリケーション
- アクセスを許可する端末の管理
- 端末一覧
- CSV 登録
- 設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの設定
- FIDO 認証デバイスの登録
- 追加属性
- 連絡先設定
- テナント情報
- 画面設定
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- ログイン
- ユーザ
- 組織
- ユーザグループ
- セキュリティグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザ
- 組織
- ユーザグループ
- セキュリティグループ
- 連絡先
- ログイン
- SSO ポータル画面
- パスワード変更
- 通知用メールアドレスの設定
- ログイン ID 登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass の設定
- アカウント追加
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- Secioss OTP の設定(携帯電話)
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- 携帯電話、C200
- WebOTP
- メール
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- 概要
- 環境
- SeciossLink の設定
- Office365 独自ドメイン連携設定
- SeciossLink によるOffice365 シングルサインオンユーザ作成
- 認証ルールの作成
- 動作確認方法
- Office365 ポータル画面からログイン
- SeciossLink のSSO ポータル画面からログイン
- 参考
- SeciossLink の検証用テナントについて
- 問い合わせについて
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
お問い合わせ
お気軽にお問い合わせください。
- 03-6265-0448
- 平日 AM10:00〜PM6:00