すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:DingTalk ID プロバイダーへの接続

    ドキュメントセンター

    Secure Access Service Edge:DingTalk ID プロバイダーへの接続

    最終更新日:Feb 06, 2026

    Secure Access Service Edge (SASE) は、ID を基準にセキュリティポリシーを発行します。お客様の組織が DingTalk ID プロバイダーを用いて組織管理を行っている場合、これを SASE に接続できます。これにより、従業員は既存の社内アカウントで SASE アプリにログインでき、新たな ID の作成を必要としません。本トピックでは、DingTalk ID プロバイダーへの接続手順について説明します。

    制限事項

    同時に有効化できる ID プロバイダーは最大 5 つまでです。また、カスタム ID プロバイダーは同時には 1 つだけ有効化できます。上限に達している場合は、新しい ID プロバイダーを有効化する前に、既存の ID プロバイダーを無効化してください。

    DingTalk ID プロバイダーの構成および有効化

    1. SASE コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Identity Authentication > Identity Access を選択します。

    3. Identity synchronization タブで、Create IdP をクリックします。

    4. Create IdP パネルで、DingTalk を選択し、Configure をクリックします。ウィザードに従って構成を完了します。

    5. Basic Configurations ウィザードで、以下の表に示すパラメーターを設定します。

      構成項目

      説明

      IdP Name

      DingTalk の名称情報です。

      名称は 2 文字以上 100 文字以内で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を含めることができます。

      Description

      構成内容の説明です。

      この説明は、SASE クライアント上のログインタイトルとして表示されます。ログイン時に ID プロバイダーを識別するのに役立ちます。

      IdP Status

      ID ソースのステータスを設定します。有効な値は以下のとおりです。

      • Enabled:ID ソースは作成後に有効化されます。

      • Closed:ID ソースは作成後に無効化されます。

        重要

        ID ソースを無効化すると、エンドユーザーは SASE アプリを使用して内部アプリケーションにアクセスできなくなります。十分にご注意ください。

      CorpId

      お客様の企業の DingTalk 上での ID です。各企業には固有の CorpId があります。DingTalk Open Platform のホームページから CorpId を取得してください。

      AppKey

      DingTalk Open Platform で作成したアプリケーションの AppKey です。対象アプリケーションの 資格情報および基本情報 ページから AppKey を取得してください(DingTalk Open Platform)。

      AppSecret

      DingTalk Open Platform で作成したアプリケーションの AppSecret です。対象アプリケーションの 資格情報および基本情報 ページから AppSecret を取得してください(DingTalk Open Platform)。

      Advanced Settings

      DingTalk TypeDingTalk Standard または Dedicated DingTalk を選択します。

      Event Subscription:イベントサブスクリプションを構成すると、従業員の組織構造が SASE に同期されます。これにより、組織構造の変更や従業員の退職時にも、SASE のセキュリティポリシーが迅速に更新されます。

      • AES Encryption Key

        対象アプリケーションの Event Subscription ページから暗号化用 aes_key を取得してください(DingTalk Open Platform)。

      • 暗号化トークン

        対象アプリケーションの Event Subscription ページから暗号化トークンを取得してください(DingTalk Open Platform)。

      Automatic Synchronization

      Automatic Synchronization を有効化すると、システムは同期モードに応じて DingTalk からの情報を自動的に同期します。

      Automatic Synchronization を有効にしない場合は、組織構造を手動で同期する必要があります。詳細については、「同期レコードの表示」をご参照ください。

      Synchronize User Information

      Synchronize User Information を有効化すると、システムは Automatic Synchronization Cycle に基づき、DingTalk から従業員情報を自動的に同期します。

      説明

      Automatic Synchronization が無効化されている場合、Synchronize User Information 機能は実行されません。

      Automatic Synchronization Cycle

      Automatic Synchronization Cycle を設定します。間隔は 1 時間~24 時間の範囲で設定可能です。

      LOGO

      カスタムロゴをアップロードします。

      必要なリンクがパネル下部に表示されます。リンクをクリックすると、その内容がコピーされます。

      • Copy Request URL:この URL を使用して、DingTalk Open Platform でサブスクリプション管理を設定します。

      • Copy Application Homepage Address:この URL を使用して、DingTalk Open Platform でアプリケーションの詳細を確認します。

      • Copy Callback Domain Name:このドメイン名を使用して、DingTalk Open Platform でコールバックドメイン名を設定します。

    6. Connectivity Test をクリックします。テストが成功した後、Next をクリックします。

      説明

      メッセージ Connection Failed が表示された場合は、サーバーアドレスおよびサーバーポートが正しいか確認してください。

    7. Synchronization Settings ウィザードで、組織の同期範囲およびフィールドマッピングを構成します。その後、確認 をクリックします。

      構成項目

      説明

      Organizational Structure Synchronization

      組織構造の同期範囲を構成します。

      • Synchronize All:DingTalk から SASE へ、組織構造全体を同期します。

      • Partially Synchronize:同期する特定の組織構造を選択します。

      Field Synchronization Mapping

      DingTalk 組織構造のフィールドと SASE 同期フィールドとのマッピングを構成します。

      説明

      SASE の組み込み Local Field After Mapping が業務要件を満たさない場合は、リスト右上隅の View Extended Fields をクリックします。View Extended Fields パネルでは、拡張フィールドの追加、編集、削除が可能です。

    同期レコードの表示

    1. Identity synchronization タブで、目的の ID ソースを見つけ、Synchronize RecordsActions 列からクリックします。

    2. Synchronize Records ページで、ID ソースの同期レコードを確認できます。

    3. ページ左側の Synchronization Task エリアで、特定の同期タスクをクリックすると、右側のリストにその同期情報が表示されます。

      image

    4. 特定のタスクの DetailsActions 列からクリックすると、その同期における Third-party Data Source および SASE Data Source のフィールド情報を確認できます。

    手動同期

    ID ソースの構成時に Automatic Synchronization を有効化しなかった場合、または ID ソースの構造に変更があった場合は、情報を手動で同期する必要があります。このためには、Create Synchronization Task をクリックし、その後 OK をクリックします。同期タスクが正常に完了するまで待機した後、同期レコードを確認できます。

    説明

    同期が成功した後、同期された組織構造および従業員情報は、Identity Authentication > Identity Access > Employee Center タブで確認できます。詳細については、「従業員センター」をご参照ください。

    自動同期の無効化

    • Identity synchronization ページで、目的の ID ソースを見つけ、Automatic Synchronization 列のスイッチをオフにします。

    • Edit IdP パネルで、自動同期スイッチをオフにします。

    DingTalk ID プロバイダーの編集

    Identity synchronization ページで、DingTalk ID プロバイダーを見つけ、EditActions 列からクリックして、構成を変更します。

    DingTalk ID プロバイダーの無効化

    Identity synchronization タブで、DingTalk ID プロバイダーを見つけ、IdP Status 列のスイッチをオフにします。

    DingTalk ID プロバイダーの削除

    Identity synchronization ページで、DingTalk ID プロバイダーを見つけ、DeleteActions 列からクリックします。

    参考文献

    SASE ID プロバイダーの構成

    お客様の組織が ID プロバイダーを使用していない場合、SASE が提供するカスタム ID プロバイダーを用いて組織を構築できます。詳細については、「SASE ID プロバイダーの構成」をご参照ください。

    サードパーティ ID プロバイダーへの接続

    お客様の組織が LDAP、DingTalk、WeCom、Lark、IDaaS などの ID プロバイダーを用いて組織管理を行っている場合、これらを SASE に接続できます。

    ユーザーグループの構成

    お客様の組織外でユーザーグループを作成するには、「ユーザーグループの管理」をご参照ください。