アプリケーションの同期の有効化と構成
アプリケーションの同期を有効化および構成することで、IAMでは、アプリケーションからユーザー・アカウントを同期し、これらのアカウントを対応するIAMユーザーに一致させることができます。
- アプリケーション・ページで「プロビジョニングの編集」をクリックし、下にスクロールして「同期の有効化」スイッチをオンにします。
- IAMでアプリケーションのSCIM REST APIと通信して、アプリケーションからアイデンティティ・ドメインにグループを同期する場合は、「アプリケーション・データのリフレッシュ」をクリックします。それ以外の場合は、次のステップに進みます。
-
次の表を使用して、「同期の構成」セクションのフィールドにデータを移入します。
パラメータ 説明および値情報 ユーザー識別子です。 アプリケーションから同期されたユーザー・アカウントをIAMのユーザーと照合するIAMユーザー属性。 アプリケーション識別子 アプリケーションから同期されたユーザー・アカウントをIAMのユーザーと照合する、アプリケーションのSCIM REST APIのユーザー属性。 完全一致が見つかった場合 このメニューの値を使用して、IAMまたはアプリケーション管理者が、アプリケーションからIAMに同期されたユーザー・アカウントを確認するかどうかを制御します。
値は次のとおりです:
- リンクして確認する: 同期されたユーザー・アカウントを対応するIAMユーザーに自動的にリンクします。
- リンクするが確認しない: 同期されたユーザー・アカウントを対応するIAMユーザーにリンクしますが、アプリケーション管理者は「インポート」タブでリンク操作を手動で確認する必要があります。
作成の最大数 このフィールドに入力した値は、アプリケーションからIAMに作成されるユーザー・アカウントの最大数を表します。
作成されるユーザー・アカウントの数を制限しない場合は、このフィールドを空白のままにします。
削除の最大数 このフィールドに入力した値は、アカウントがアプリケーションから削除された後にIAMで削除されるユーザー・アカウントの最大数を表します。
削除されるユーザー・アカウントの数を制限しない場合は、このフィールドを空白のままにします。
同期スケジュール アプリケーションとIAM間で自動的に同期が実行される頻度(時間、日または週単位)を指定します。ユーザー・アカウントを手動で同期する場合は、「なし」を選択します。 - 「終了」をクリックします。