Identity as a Service (IDaaS) とアプリケーション間で組織とアカウントを同期できます。詳細については、「アカウントの同期」をご参照ください。
IDaaS では、すべての IDaaS アカウントを一度にアプリケーションに同期できます。また、IDaaS は増分変更に関する通知を送信することもできます。
[プロビジョニング] タブに移動し、[同期スコープ] パラメーターを有効にして構成します。
[同期スコープ] パラメーターを構成すると、アプリケーションは指定された IDaaS ノードの組織およびアカウント情報を取得できます。
プッシュパラメーターの構成
[アプリケーションでの Idaas ユーザーの同期] セクションに移動します。
IDaaS は、以下のアプリケーション同期モードをサポートしています。
ショートカットモード: IDaaS で定義されたイベントコールバックモード。このモードは、ほとんどのアプリケーションに推奨されます。
System for Cross-domain Identity Management (SCIM) モード: このモードは、SCIM クライアント機能を実装するアプリケーションに適しています。詳細については、「SCIM を使用したアカウントのプロビジョニング」をご参照ください。
基本的なプッシュパラメーターを構成します。次の表にパラメーターを示します。
パラメーター | 説明 | 例 |
同期スコープ | 同期する組織。API 操作を使用してこの操作を実行する場合、組織のデータのみを同期できます。 | Alibaba Cloud IDaaS |
公開鍵エンドポイント | 同期リクエストには署名が含まれています。受信者は IDaaS から公開鍵を取得し、同期リクエストを検証する必要があります。 | なし |
送信 IP アドレス | IDaaS の送信 IP アドレスをアプリケーションのホワイトリストに追加して、IDaaS リクエストが想定どおりに受信されるようにします。 | なし |
同期リクエストを受信するための URL | 同期リクエストの受信に使用する URL。 URL は開発ガイドのルールに従い、接続テスト、アカウントの受信、組織の受信など、複数の目的に対応する必要があります。詳細については、「概要」をご参照ください。 | https://www.example.com/accounts/provision |
暗号化 | このオプションを選択すると、サービスデータはキーを使用して暗号化されてから送信されます。インターネット経由でデータを送信する必要がある場合は、安全なデータ送信を確保するために、このオプションを選択することをお勧めします。 | パラメーターはクリアされます。 |
暗号化キー | サービスデータの暗号化に使用するキー。 キーは IDaaS によって生成することも、手動で入力することもできます。 |
|
パスワード同期 | このオプションを選択すると、プレーンテキストパスワードが特定のイベントのデータに渡されます。以下のイベントがサポートされています。
同時に [サービスデータの暗号化] を選択すると、パスワードとサービスデータは送信中に暗号化されます。 | パラメーターはクリアされます。 |
プッシュパラメーターを構成した後、変更イベントをサブスクライブして、イベント発生時にプッシュ通知を受信することもできます。
IDaaS は、10 種類以上のアカウントおよび組織の変更イベントを定義しています。イベントは、増分イベントと完全変更イベントに分けられます。詳細については、「アドレス帳イベント」をご参照ください。
構成が完了した後、[アプリケーションでの IDaaS ユーザーの同期] がオンになっている場合にのみ、以下の操作を実行できます。
[接続テスト] をクリックして、接続が確立されているか、ネットワーク接続が安定しているか、リクエストが想定どおりに処理されているかを確認します。
[同期] をクリックして、完全同期を開始します。
IDaaS から送信されたイベントリクエストを受信するには、「概要」の開発手順を完了する必要があります。