IIJ IDサービスと連携する

IIJ IDサービスと連携することで、運用管理担当者のみでなくIIJ IDサービスのアカウントをもつ担当者でも、DNSプラットフォームサービスの管理が行えるようになります。また、IIJ IDサービスのアカウントを利用する担当者には、契約ゾーン単位でゾーン情報の参照権限や編集権限を細かく設定することができます。

【参考】

  • IIJ IDサービスは、様々なサービスのIDを連携させ、SSO(シングルサインオン)を可能にするクラウド型のID管理サービス(IDaaS)です。
  • IIJ DNSプラットフォームサービスでは、同じサービスグループにて契約されているIIJ IDサービスと連携できます。

IIJ IDサービスと連携する

IIJ IDサービスとの連携は、以下の手順で行ないます。

  1. コントロールパネルへ運用管理担当者にてログインします。ログイン方法については「ログイン」をご覧ください。

  2. ダッシュボードを開きます。
  3. IIJ DNSプラットフォームサービスのサービスコード(dpfxxxxxxxx)選択します。
  4. 「IIJ IDサービス連携」をクリックします。
  5. 「連携する」をクリックします。
  6. IIJ IDのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力して「次へ」ボタンをクリックします。

    【注意】

    IIJ IDサービス初期管理者以外のアカウント ログインした場合は、連携できません。
    コントロールパネル右上の「」から一旦ログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  7. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。

  8. 「承認する」をクリックします。

IIJ IDサービスと連携後、IIJ IDサービスのユーザ、及びグループのアカウントに対して、管理権限(ロール)を設定することができます。連携後、ロールを設定できるようになるまで時間がかかる場合がございます。ロールの種類、及び設定方法については、「IIJ IDサービスアカウントへ管理権限を付与する」をご覧ください。

IIJ IDサービスとの連携を解除する

IIJ IDサービスとの連携解除は、以下の手順で行ないます。

【注意】

 IIJ IDサービスとの連携を解除すると、IIJ IDサービスのアカウントによるコントロールパネルへのログイン及びサービス管理が行えなくなります。

また、連携解除の操作は、運用管理担当者にてログインしている場合にのみ行えます。IIJ IDサービスのアカウントでログインしている場合は、運用管理担当者にてログインし直してください。

  1. コントロールパネルへ運用管理担当者にてログインします。ログイン方法については「ログイン」をご覧ください。
  2. ダッシュボードを開きます。
  3. IIJ DNSプラットフォームサービスのサービスコード(dpfxxxxxxxx)選択します。
  4. 「IIJ IDサービス連携」をクリックします。
  5. 「連携解除する」をクリックします。
  6. IIJ IDのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力して「次へ」ボタンをクリックします。

    【注意】

    IIJ IDサービス初期管理者以外のアカウント ログインした場合は、連携解除できません。
    コントロールパネル右上の「」から一旦ログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  7. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。

  8. 「承認する」をクリックします。

IIJ IDサービスアカウントへ管理権限を付与する

IIJ IDサービスとの連携後は、管理担当者のIIJ IDサービスアカウントに対して適切な権限管理を行う必要があります。
IIJ IDサービスのアカウントへの管理権限の付与は、以下の手順で行います。

  1. ログイン画面にて「IIJ IDでログイン」を選択します。

    【参考】

    コントロールパネルにログイン中の場合は、コントロールパネル右上の「」から一旦ログアウトしてください。

  2. IIJ IDのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力して「次へ」ボタンをクリックします。

    【注意】

    初回は、IIJ IDサービス初期管理者以外のアカウント ログインした場合は、権限設定は行えません。
    コントロールパネル右上の「」から一旦ログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  3. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。
  4. コントロールパネル右上の「」をクリックします。
  5. 「権限管理画面」をクリックします。
  6. 対象のサービスコードの「権限の追加」をクリックします。

    管理対象のサービスコード管理内容備考
    dpfxxxxxxxxコントロールパネルの「サービス管理」内の下記メニューの設定、及び閲覧管理が対象になります
    • サービス一覧
    • 共通設定
    • TSIG鍵管理
    • サービス操作ログ
    • IIJ IDサービス連携
    「ネームサーバ管理」の「ネームサーバ申請」メニューの設定は、dpfxxxxxxxxの管理権限がなくても操作できます
    dpmxxxxxxxx

    コントロールパネルの「ゾーン管理」内の下記メニューの設定、及び閲覧管理が対象になります

    • レコード管理
    • DNSSEC管理
    • ゾーン反映履歴
    • ゾーンプロキシ管理
    • ゾーン操作ログ
    • 「ゾーン管理」の各メニューに対する管理権限は、ゾーンごとに設定できます
    • 「ネームサーバ管理」の「ネームサーバ申請」メニューの設定は、dpmxxxxxxxxの管理権限がなくても操作できます
  7. 追加する権限情報を指定し、「確認」をクリックします。

    項目内容備考
    担当者/担当者グループ対象サービスコードの管理権限を付与するIIJ IDサービスのユーザアカウント、もしくはグループアカウントを入力します
    ※部分一致するユーザ、またはグループが予測候補として、検索欄の下に表示されます
     
    ロール一覧の中から追加したいロールを選択し、「」をクリックします。右側に追加予定のロールが表示されます複数のロールを追加できます

    ロールには、以下の種類がございます。

    ロール名概要備考
    全権担当者IIJ ID連携を実行したアカウントに与えられる初期管理ロールです。すべてのロールに与えられた操作を行うことができます運用管理担当者でのログインの場合は、本ロールと同じ権限内容での管理になります
    契約管理責任者「契約操作者」と「契約権限操作者」の両権限が与えられたロールです 
    技術管理責任者「設定操作者」と「設定権限操作者」の両権限が与えられたロールです 
    契約管理担当者関連するサービスやオプションの追加契約、及び解約を行えるロールです「契約操作者」と同じ権限内容です
    技術管理担当者

    サービス、及びオプションの設定操作を行えるロールです

    「設定操作者」と同じ権限内容です
    契約確認担当者利用しません 
    技術確認担当者サービス、及びオプションの設定を参照できるロールです「設定閲覧者」と同じ権限内容です
    契約権限操作者

    権限設定ページにて、以下ロールを付与できるロールです
    ・契約操作者ロール
    ・契約権限操作者ロール
    ・契約権限閲覧者ロール

     
    契約権限閲覧者

    権限設定ページにて、以下ロールの付与状態を参照できるロールです
    ・契約操作者ロール
    ・契約権限操作者ロール
    ・契約権限閲覧者ロール

     
    契約操作者関連するサービスやオプションの追加契約、及び解約を行えるロールです「契約管理担当者」と同じ権限内容です
    契約閲覧者利用しません 
    請求権限操作者利用しません 
    請求権限閲覧者利用しません 
    請求操作者利用しません 
    請求閲覧者利用しません 
    設定権限操作者

    権限設定ページにて、以下ロールを付与できるロールです
    ・設定操作者ロール
    ・設定閲覧者ロール
    ・設定権限操作者ロール
    ・設定権限閲覧者ロール

     
    設定権限閲覧者権限設定ページにて、以下ロールの付与状態を参照できるロールです
    ・設定操作者ロール
    ・設定閲覧者ロール
    ・設定権限操作者ロール
    ・設定権限閲覧者ロール
     
    設定操作者サービス、及びオプションの設定操作を行えるロールです 
    設定閲覧者サービス、及びオプションの設定を参照できるロールです「技術確認担当者」と同じ権限内容です
    運用グループ権限操作者利用しません 
    運用グループ権限閲覧者利用しません 
    運用グループ操作者利用しません 
    運用グループ閲覧者利用しません 
    運用権限操作者利用しません 
    運用権限閲覧者利用しません 
    運用操作者利用しません 
    運用閲覧者利用しません 
  8. 「登録」をクリックします。
 主要目的別のロール設定例
No目的対象ゾーンへのロールの設定方法
1DNSレコードの編集を含め、対象ゾーンのすべての管理を許可したい

対象ゾーンのサービスコード(dpmxxxxxxxx)に対して、該当担当者のIIJ IDサービスアカウントを「設定操作者」のロールで追加する

2対象ゾーンの情報参照のみを許可したい(DNSレコードなどの変更は許可しない)

対象ゾーンのサービスコード(dpmxxxxxxxx)に対して、該当担当者のIIJ IDサービスアカウントを「設定閲覧者」のロールで追加する

IIJ IDサービスアカウントへ付与した管理権限を取り消す

連携しているIIJ IDサービスのアカウントへ付与している権限設定の取り消しは、以下の手順で行います。

  1. ログイン画面にて「IIJ IDでログイン」を選択します。

    【参考】

    コントロールパネルにログイン中の場合は、コントロールパネル右上の「」から一旦ログアウトしてください。

  2. IIJ IDのログイン画面が表示されます。

    IIJ IDサービスのアカウントを「ID」に入力し、「次へ」をクリックします。

    【注意】

    権限取り消しを行う対象ゾーンに対して「全権担当者」「契約権限操作者」「設定権限操作者」のいずれかのロールが設定されているIIJ IDサービスのアカウントでログインしてください。

  3. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。
  4. コントロールパネル右上の「」をクリックします。
  5. 「権限管理画面」をクリックします。
  6. 対象サービスコードの「」をクリックします。
  7. 対象ロールの「権限の取り消し」をクリックします。
  8. 「担当者/担当者グループ」から取り消し対象アカウントを選択し、「確認」をクリックします。
    ※対象ロールに登録されている担当者/担当者グループのアカウントが1つの場合は、取り消し対象アカウントの選択は省略されます。
  9. 「削除」をクリックします。