SAP Cloud Platform Identity Authentication の自動プロビジョニングの構成

ここでは、このサードパーティ製アプリに対してユーザーの自動プロビジョニングを設定する方法について説明します。設定後に、Google Workspace でユーザーの ID を承認、作成、変更、削除すると、すべての変更がサードパーティ製アプリにも反映されるようになります。

始める前にこのアプリ用のシングル サインオン(SSO)を設定します。

SAP アカウントにシステム ユーザーを作成する
  1. SAP Cloud Platform Identity Authentication の管理コンソールにログインします。
  2. 左ペインで [Users & Authorizations] をクリックします。
  3. [Administrators] > [Add] をクリックします。
  4. 次の設定を入力します。
    1. Administrator type: System
    2. System administrator: Google
  5. [Configure Authorizations] で [Manage Users and Manage Groups] を [On] に設定します。
  6. [Save] をクリックします。
  7. [System administrator details] ページで、先ほど作成した Google システム管理者の [Set Password] をクリックします。
  8. パスワードを作成し、[Save] をクリックします。
  9. 新しいシステム管理者のユーザー ID を生成します。
  10. 管理者ユーザー ID とパスワードを保存します。これらは次の手順で使用します。
SAP Cloud Platform Identity Authentication アプリケーションの自動プロビジョニングを設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションを開きます。
  4. [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。
  5. SAP システムで作成した Google システム管理者アカウントのユーザー ID とパスワードを入力します。

    重要: SAP アカウントの管理者パスワードが変更されている場合、再承認が必要になることがあります。管理者のパスワードを変更すると、元の承認が取り消されます。

  6. [続行] をクリックします。
  7. [エンドポイント URL] 欄の値を編集して、{YOUR-TENANT-ID} の部分を SAP アカウントのテナント ID に置き換えます。
  8. SAP Cloud Platform Identity Authentication のすべての必須属性(* が付いているもの)が Google Cloud Directory の属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印アイコン "" をクリックして、適切な属性にマッピングします。
  9. [続行] をクリックします。
  10. (省略可)プロビジョニングの対象を特定のグループに限定します。
    1. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。
      使用可能なグループのリストが表示されます。グループを選択して追加すると、新しい検索欄が表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン "" をクリックします。
  11. 完了したら、[続行] をクリックします。
  12. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーに対してアプリが無効になった場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • 停止中のアカウントは、復元されるまで一時的に使用できません。
    • 完全に削除されたアカウントは復元できません。

    ヒント: ユーザーのアカウントを削除(復元不可)するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

  13. [完了] をクリックします。
  14. [自動プロビジョニング] で、有効化スライダーをクリックします。

    注: ユーザーに対して SAP Cloud Platform Identity Authentication がオンになっていない場合、有効化スライダーは使用できません。スライダーを使用できるようにするには、[ユーザー アクセス] をクリックしてアプリをオンにします。

  15. 確認のダイアログ ボックスで [有効にする] をクリックします。
自動プロビジョニングを表示する

プロビジョニングを有効にすると、使用状況に関する情報が収集されるようになり、[自動プロビジョニング] にその情報が表示されます。プロビジョニングを有効にしないと、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • 削除されたユーザー
  • エラー

詳しくは、ユーザー プロビジョニングの管理をご覧ください。

プロビジョニングの対象を編集する

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションを開きます。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [プロビジョニング対象] で [編集] をクリックします。
  6. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。使用可能なグループのリストが表示されます。
    1. グループを選択して追加すると、新しい検索欄が表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン "" をクリックします。

    グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、これらのユーザーはプロビジョニングされません。

  7. 完了したら、[更新] をクリックします。

次にプロビジョニングの対象を編集するときに、追加したグループが [プロビジョニング対象] ウィンドウに表示されます。一連の組織部門に対して SAP Cloud Platform Identity Authentication アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつそれらの組織部門のメンバーであるユーザーに制限されます。

自動プロビジョニングを無効にする

設定情報を維持したまま SAP Cloud Platform Identity Authentication アプリケーションの自動プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションを開きます。
  4. 次のいずれかを行います。
    • [自動プロビジョニング] で、有効化スライダーをクリックします。
    • [自動プロビジョニング] をクリックして設定ページを開き、[ステータス] 次に [オフにする] をクリックします。
  5. 確認のダイアログ ボックスで [無効にする] をクリックします。
プロビジョニング解除の開始までの期間を指定する

プロビジョニングの解除が開始されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションを開きます。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [プロビジョニング解除] で [編集] をクリックします。
  6. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーに対してアプリが無効になった場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • 停止中のアカウントは、復元されるまで一時的に使用できません。
    • 完全に削除されたアカウントは復元できません。

    ヒント: ユーザーのアカウントを削除(復元不可)するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

  7. [更新] をクリックして、編集したプロビジョニング解除の設定を保存します。
自動プロビジョニングを削除する

SAP Cloud Platform Identity Authentication アプリケーションの自動プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションを開きます。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [設定の削除] で [削除] をクリックします。
  6. [削除] をクリックし、自動プロビジョニングを無効にしてすべての設定情報を削除します。
    SAP Cloud Platform Identity Authentication の既存ユーザーのプロビジョニングは解除されません。
重要: 自動プロビジョニングが停止し、アプリケーションを再承認する必要がある場合

SAP Cloud Platform Identity Authentication の管理者パスワードが変更されると、自動プロビジョニングは機能を停止します。この場合、SAP Cloud Platform Identity Authentication によって元の承認が取り消されるので、管理者は自動プロビジョニングを再承認する必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [SAP Cloud Platform Identity Authentication] アプリケーションをクリックします。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [アプリの承認] で [再承認] をクリックします。
  6. SAP Cloud Platform Identity Authentication のユーザー名とパスワードを入力し、[再承認] をクリックします。

再承認が完了すると、管理コンソールの [自動プロビジョニング] の設定ページに戻ります。

注: サードパーティ アプリケーションでは、管理者パスワードを変更した以外にも、アカウントが無効などの理由で承認が取り消されることがあります。承認の取り消しが発生する可能性があるシナリオについては、使用しているサードパーティ アプリケーションのドキュメントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。