ユーザー管理

前へ次へ

SAML認証と承認によるユーザー管理

ユーザーの認証と承認にSAML SSOを使用している場合、

Informatica Intelligent Cloud Services

はユーザーがサインオンを試みるたびにユーザーの資格情報を検証します。また、ユーザーのSAMLグループとロールを取得し、対応する

Informatica Intelligent Cloud Services

ロールをユーザーに割り当てます。

認証と承認にSAML SSOを使用するには、

［SAMLセットアップ］

ページで

［SAMLグループとロールのマッピング］

オプションを有効にします。一部のIDプロバイダでは、SCIM 2.0を使用してユーザーおよびグループ情報を

Informatica Intelligent Cloud Services

にプッシュすることもできます。

［SAMLグループとロールのマッピング］

オプションを有効にした場合は、

［SAMLセットアップ］

ページでSAMLグループとロールに

Informatica Intelligent Cloud Services

ロールをマッピングする必要があります。ロールとグループをマッピングすることで、ユーザーは

Informatica Intelligent Cloud Services

アセットに適切なレベルでアクセスできるようになります。

管理者

で、これらのユーザーのユーザーロールまたはグループを個別に設定することはできません。

［SAMLセットアップ］

ページでマッピングしたSAMLグループが

Informatica Intelligent Cloud Services

に存在しない場合、

Informatica Intelligent Cloud Services

はそれらのユーザーグループを作成します。これらのグループは

［ユーザーグループ］

ページで表示できますが、グループ情報を編集したり、グループメンバーを変更したりすることはできません。

Informatica Intelligent Cloud Services

は、SAMLグループおよびロールが

［SAMLセットアップ］

ページにマッピングされていない場合、SAMLトークンで返されたこれらのグループおよびロールを無視します。

認証と承認にSAMLを使用している場合、ユーザーは次の方法で管理されます。

自動プロビジョニングが有効な新規ユーザー: 新規ユーザーが
Informatica Intelligent Cloud Services
に初めてサインオンし、自動プロビジョニングが有効である場合、
Informatica Intelligent Cloud Services
は、SAMLトークンからSAMLロール、グループ、およびユーザー属性を取得し、それらをリポジトリに格納します。また、ユーザーを作成して認証し、
［SAMLセットアップ］
ページにマッピングされている
Informatica Intelligent Cloud Services
ロールをユーザーに割り当てます。

SAMLトークンにロールまたはグループがない場合、
Informatica Intelligent Cloud Services
はログインに失敗します。
自動プロビジョニングが無効な新規ユーザー: 自動プロビジョニングが無効である場合、ユーザーがInformatica Intelligent Cloud Servicesに初めてサインオンしようとしたときでも、組織に自動で追加されません。
管理者
でユーザーを作成する必要があります。
既存のユーザー: 既存のユーザーがサインオンすると、
Informatica Intelligent Cloud Services
はユーザーを認証し、SAMLトークンからSAMLロール、グループ、およびユーザー属性を取得します。前回のログイン以降にこの情報が変更されている場合、
Informatica Intelligent Cloud Services
はユーザー属性とロールを更新します。