5:ユーザグループを自動で割り当てる
ログインユーザが所属するAD上のセキュリティグループ、及びSAMLレスポンスから取得した属性値に応じて、VPN接続したユーザのユーザグループを自動的に移動します。
【注意】
ユーザの移動はVPN認証のタイミングで行われます。ADのセキュリティグループメンバーシップの変更、及びIDプロバイダのグループの移動には連動しません。
本手順では、以下のいずれかの条件を満たすユーザが接続したとき、「User」グループに自動で割り当てられる設定を行います。
- ドメイン名「EXAMPLE」のセキュリティグループ「Domain Users」に属している
- IDプロバイダ上で「FXZ Users」グループに属している※1
- 「5:属性値にエイリアスを付与する」でエイリアス「FXZ Users」で設定したグループ識別子がSAMLレスポンスに含まれている
※1:所属グループ名を取得可能か否かはIDプロバイダの仕様を確認してください。IIJ IDサービスを連携している場合は、標準的にSAMLレスポンスから所属グループ名を受け取れるように設定されています。
1.「構成」をクリックし、メニューから「ユーザーグループ」をクリックします。
ユーザグループの一覧が表示されます。
2.グループ名をクリックします。ここでは「User」をクリックします。
詳細の入力画面が表示されます。
3.「追加」をクリックします。
「認証 グループ」画面が表示されます。
4.グループ名を入力し、「OK」をクリックします。
ADのセキュリティグループを指定する場合は、NTLM形式で入力します。
属性値や「5:属性値にエイリアスを付与する」で設定したエイリアスの場合は、そのまま入力します。
ひとつ前の画面に戻ります。
5.追加したい割り当て条件を手順3から手順4を繰り返し、すべて追加します。「OK」をクリックします。
ひとつ前の画面に戻ります。
6.「認証グループ」に入力したグループ名が表示されたことを確認できます。
