IdPグループIDとは、お客さま側IdP上にあるグループのIDをEQポータルのグループと突合するためのIDです。突合したいIdP側のグループIDを入力します。
シングルサインオン設定項目であるグループ情報の更新設定でグループ情報を「更新する」と設定した場合、IdPグループIDによる所属グループの更新が行えますが、シングルサインオンを利用したグループの更新は補助的な機能です。
そのため、グループの更新はポータル画面でのグループ変更か、CSVインポートによる変更を行ってから実施してください。
ポータル画面でのグループ変更は、サイドメニューの「グループ管理」をクリックし、
グループ管理画面から変更したいグループ名をクリックします。
グループ詳細画面が表示されるので、「編集」ボタンをクリックし、「IdPグループID」を修正します。
CSVで一括で更新を行いたい場合は、グループ管理画面の右側の「エクスポート」ボタンをクリックし、一覧データをダウンロードします。
ダウンロードしたデータを修正し保存します。
保存したファイルを「ファイルを選択」から選択、またはドロップします
※ファイルは1ファイルのみアップロード可能です。
※1回の登録/更新/削除で1万件まで可能です。
【補足】 SAML Attribute Statementで引き渡せる値シングルサインオン時にSAML AttributeStatementを利用し、下記表にあるNameと紐づけて、パラメータを送信していただくことによってシングルサインオンしてきたEQポータルユーザーの情報を更新することが可能です。
※姓名、IdPグループIDはシングルサインオン時に都度、更新となります。 ※シングルサインオンを利用したIdPグループIDによるユーザーが所属するグループの更新は補助的な機能です。グループの更新はポータル画面でのグループ変更か、CSVインポートでの変更を行ってください。 ※IdPグループIDの指定がある場合、当該ユーザーに紐づけられているIdPグループは全て解除され、当該ユーザーは指定されたIdPグループIDのみへ紐付けされます。 ※IdPグループIDによるグループの更新を行いたくない場合、ポータル画面からグループ更新する・しないというラジオボタンにチェックを入れてください。 ※AttributeStatementでIdPグループIDが送信されなかった場合はグループの更新は行われません。
※こちらは一例ですので、実際のAttributeStatementではIdPやその設定によって記述内容が異なります。
|