IIJ IDサービスと連携する

IIJ IDサービスと連携することで、運用管理担当者のみでなくIIJ IDサービスのアカウントをもつ担当者でも、DNSプラットフォームサービスの管理が行えるようになります。また、IIJ IDサービスのアカウントを利用する担当者には、契約ゾーン単位でゾーン情報の参照権限や編集権限を細かく設定できます。

【参考】

  • IIJ IDサービスは、様々なサービスのIDを連携させ、SSO(シングルサインオン)を可能にするクラウド型のID管理サービス(IDaaS)です。
  • IIJ IDサービスとの連携及び連携解除の際は、以下の両方の権限を持つ運用管理担当者が操作する必要があります。運用管理担当者の各権限の詳細については、IIJサービスオンラインの「ご利用にあたって」から「登録が必要な担当者」をご覧ください。
    • 本サービスの管理権限
    • サービスグループの管理権限
  • ご自身がサービスグループの管理権限を保持している運用管理担当者かを確認する方法については、IIJサービスオンラインの「ご利用にあたって」から「IIJサービスオンラインご利用にあたって」の「利用方法 > 契約と担当者の管理」をご覧ください。

IIJ IDサービスと連携する

IIJ IDサービスとの連携は、以下の手順で行ないます。

  1. コントロールパネルへ以下両方の権限を持つ運用管理担当者にてログインします。ログイン方法については「ログイン」をご覧ください。

    • 本サービスの管理権限
    • サービスグループの管理権限
  2. ダッシュボードを開きます。
  3. IIJ DNSプラットフォームサービスのサービスコード(dpfxxxxxxxx)選択します。
  4. 「IIJ IDサービス連携」をクリックします。
  5. 「連携する」をクリックします。
  6. IIJ IDサービスのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力し、「次へ」ボタンをクリックします。

    【注意】

    IIJ IDサービスの初期管理者以外のアカウントでログインした場合は、連携できません。
    コントロールパネル右上の「」からログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  7. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。

  8. 「承認する」をクリックします。

IIJ IDサービスと連携後、IIJ IDサービスのユーザ、及びグループのアカウントに対して、管理権限(ロール)を設定できます。連携後、ロールを設定できるようになるまで時間がかかる場合があります。ロールの種類、及び設定方法については、「IIJ IDサービスアカウントへ管理権限を付与する」をご覧ください。

【注意】

以下のグループ関連の操作は、設定が反映されるまでに最大で1時間程度かかる場合があります。

  • 担当者グループへのロール・権限の付与、変更、及び削除
  • 担当者グループのアカウントの追加、及び削除


IIJ IDサービスとの連携を解除する

IIJ IDサービスとの連携解除は、以下の手順で行ないます。

【注意】

IIJ IDサービスとの連携を解除すると、IIJ IDサービスのアカウントによるコントロールパネルへのログイン及びサービス管理が行えなくなります。
また、連携解除の操作は、運用管理担当者にてログインしている場合にのみ行えます。IIJ IDサービスのアカウントでログインしている場合は、運用管理担当者にてログインし直してください。

  1. コントロールパネルへ以下両方の権限を持つ運用管理担当者にてログインします。ログイン方法については「ログイン」をご覧ください。
    • 本サービスの管理権限
    • サービスグループの管理権限
  2. ダッシュボードを開きます。
  3. IIJ DNSプラットフォームサービスのサービスコード(dpfxxxxxxxx)選択します。
  4. 「IIJ IDサービス連携」をクリックします。
  5. 「連携解除する」をクリックします。
  6. IIJ IDサービスのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力し、「次へ」をクリックします。

    【注意】

    IIJ IDサービスの初期管理者以外のアカウント でログインした場合は、連携解除できません。
    コントロールパネル右上の「」からログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  7. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。

  8. 「承認する」をクリックします。


IIJ IDサービスアカウントへ管理権限を付与する
【注意】

初期管理者1人での権限管理は避けていただき、「管理者」ロールを2人以上の方に付与する事をお勧めいたします。

IIJ IDサービスとの連携後は、管理担当者のIIJ IDサービスアカウントに対して適切な権限管理を行う必要があります。

管理担当者の引継ぎ機能はありません。新しい管理担当者へ管理権限(ロールと権限)を引き継ぐ際には、管理対象ごとに権限を付与してください。

IIJ IDサービスのアカウントへの管理権限の付与は、以下の手順で行います。

  1. ログイン画面にて「IIJ IDでログイン」を選択します。

    【参考】

    コントロールパネルにログイン中の場合は、コントロールパネル右上の「」からログアウトし、IIJ IDサービスでログインてください。

  2. IIJ IDサービスのログイン画面が表示されます。
    IIJ IDサービスの初期管理者のアカウントを「ID」に入力し、「次へ」をクリックします。

    【注意】

    初回は、IIJ IDサービスの初期管理者以外のアカウント でログインした場合は、権限設定は行えません。
    コントロールパネル右上の「」から一旦ログアウトし、IIJ IDコンソール(https://www.auth.iij.jp/console/)からもログアウトした上で、手順1から操作をやり直してください。

  3. 画面の指示に従い、認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。
  4. コントロールパネル右上の「」をクリックします。
  5. 「権限管理画面」をクリックします。
  6. 遷移したIIJ権限管理コンソールの画面で、権限を追加します。
    以下の「操作方法」、「管理対象のサービスコードごとの設定及び閲覧管理の対象」、及び「主要目的別のロール設定例」を参考にして、任意に設定してください。

ロール及び権限の一覧については、『IIJ権限管理コンソール マニュアル』の「ロール及び権限の管理」をご覧ください。

【参考】

  • 「管理者」ロールは、本サービスでIIJ IDサービス連携を実行した初期管理者アカウントに与えられる初期管理ロールです。すべての操作を実行できます。
    • 運用管理担当者でコントロールパネルにログインする場合は、本ロールと同じ権限内容で管理できます。
  • 以下のロールはIIJ DNSプラットフォームサービスでは利用しないため、設定する必要はありません。
    • 担当者
    • 請求書閲覧者
    • 運用管理者
    • 運用担当者

操作方法

IIJ権限管理コンソール マニュアル』の「ロール及び権限の管理」に記載されている「ロールまたは権限を追加する」の手順2以降を実施します。

管理対象のサービスコードごとの設定及び閲覧管理の対象

権限を追加する場合、管理対象のサービスコードごとに管理内容が異なります。対象の管理内容は以下のとおりです。

管理対象のサービスコード 管理内容 備考
dpfxxxxxxxx コントロールパネルの「サービス管理」にて下記メニューの設定、及び閲覧管理が対象になります
  • サービス一覧
  • 共通設定
  • TSIG鍵管理
  • サービス操作ログ
  • IIJ IDサービス連携
ネームサーバ管理」の「ネームサーバ申請」メニューの設定は、dpfxxxxxxxxの管理権限がなくても操作できます
dpmxxxxxxxx

コントロールパネルの「ゾーン管理」にて下記メニューの設定、及び閲覧管理が対象になります

  • レコード管理
  • DNSSEC管理
  • ゾーン反映履歴
  • ゾーンプロキシ管理
  • ゾーン操作ログ
  • ゾーン管理」の各メニューに対する管理権限は、ゾーンごとに設定できます
  • ネームサーバ管理」の「ネームサーバ申請」メニューの設定は、dpmxxxxxxxxの管理権限がなくても操作できます
dplxxxxxxxx

コントロールパネルの「トラフィックコントロール」で以下のメニューの設定、及び閲覧管理が対象になります

  • サイト管理
  • 監視管理
  • ルール管理
  • ファイル操作
  • 操作ログ
主要目的別のロール設定例

付与するロールまたは権限は、利用目的によって異なります。主要目的ごとのロールの設定例は以下のとおりです。

No 目的 対象ゾーンへのロールの設定方法
1 DNSレコードの編集を含め、対象ゾーンのすべての管理を許可したい

対象ゾーンのサービスコード(dpmxxxxxxxx)に対して、該当担当者のIIJ IDサービスアカウントを「[設定]更新権限」の権限で追加する

2 対象ゾーンの情報参照のみを許可したい(DNSレコードなどの変更は許可しない)

対象ゾーンのサービスコード(dpmxxxxxxxx)に対して、該当担当者のIIJ IDサービスアカウントを「[設定]参照権限」の権限で追加する

IIJ IDサービスアカウントへ付与した管理権限を取り消す

連携しているIIJ IDサービスのアカウントへ付与している権限設定の取り消しは、以下の手順で行います。

  1. ログイン画面にて「IIJ IDでログイン」を選択します。

    【参考】

    コントロールパネルにログイン中の場合は、コントロールパネル右上の「」から一旦ログアウトしてください。

  2. IIJ IDサービスのログイン画面が表示されます。

    IIJ IDサービスのアカウントを「ID」に入力し、「次へ」をクリックします。

    【注意】

    権限取り消しを行う対象ゾーンに対して「[契約]権限更新権限」「[設定]権限更新権限」のいずれかの権限が設定されているIIJ IDサービスのアカウントでログインしてください。

  3. 画面の指示に従って認証情報を入力します。認証情報はIIJ IDサービスの設定により異なります。詳しくは「IIJ IDサービスのオンラインマニュアル」をご覧ください。
  4. コントロールパネル右上の「」をクリックします。
  5. 「権限管理画面」をクリックします。
  6. 遷移したIIJ権限管理コンソールの画面で、ロールまたは権限の取り消しを実施します。
操作方法

IIJ権限管理コンソール マニュアル』の「ロール及び権限の管理」に記載されている「ロールまたは権限を取り消す」の手順2以降を実施します。