ADのグループ属性情報(以下、Idpグループ識別子)とBIZ PLATFORMのグループ情報を紐づける設定をすることで、認可機能を実現します。
例えば、ADのセキュリティグループID(名)をIdpグループ識別子として定義、その値を
BIZ PLATFORMのグループにマッピング設定することで、あらかじめ設定されたグループに割り当てることができます。
どのグループにどういった権限を付与するかは、あらかじめロールとグループの設定を行う必要があります。
BIZ PLATFORM上の設定(グループ設定画面)
|
グループ定義 |
Idpグループ識別子 |
|
グループA |
S-xxxxxxxxxx |
|
グループB |
S-yyyyyyyyyy |
|
グループC |
S-zzzzzzzzzz S-00012345 |
BIZ PLATFORMのグループ一つに、複数のIdpグループ識別子が設定可能です
マッピング定義が無いユーザーでも、権限を持たずログインのみできます
■注意事項
・ üMicrosoft Azure ADとの連携の場合、 Microsoft Azure AD側でグループの情報が存在しないため、
当該機能は使用できません。