この記事では、OneLoginを利用してMackerelにユーザープロビジョニングする方法および注意事項をご紹介します。
*本記事はペンティオご契約者様向けドキュメントを特別に一般公開しております
目次
SAML認証の設定につきましては、Mackerel - SAML認証 をご参照ください。
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系) であること
- OneLoginの Super User または Account Owner 権限をお持ちであること
- Mackerelのライセンスが ビジネスプラン もしくは プレミアムプラン であること
- Mackerelオーガニゼーショングループの 管理者権限 をお持ちであること
注意事項
- OneLoginでユーザーを停止または削除すると同じプロビジョニング処理が行われ、ユーザーはオーガニゼーショングループから除名されます
- 権限の割り当てはSAML認証を使用したJIT Provisioningのみ対応しております。ユーザーへ権限を自動割り当てしたい場合は、ヘルプセンター記事 Mackerel - SAML認証 をご参照ください
ユーザープロビジョニング連携手順
1. Mackerel側の設定
- オーガニゼーショングループの管理者権限を持つアカウントで Mackerel にログインし、右上の アカウント名 > オーガニゼーショングループ設定 をクリックします
- 設定するオーガニゼーショングループをクリックします
例)pentio
-
SCIM認証トークン タブを開き、[新しいトークンを作成する]をクリックします
-
名称 に任意の名前を入力し、有効期限 に任意の期間を選択します
例)名称:SCIM_OneLogin, 有効期限:36ヶ月
- [追加]をクリックします
- 正常に追加されていることを確認します
-
コピーアイコンをクリックし、トークン をコピーします
2. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
- Applicationsタブ > [Applications]をクリックします
- 右上の[Add App] をクリックします
- 検索欄に Mackerel と入力し、Mackerel と書かれたコネクタをクリックします
-
Display Name にコネクタの表示名を設定し、[Save]をクリックします
例)Mackerel
-
Configurationタブ を開きます
-
SCIM Bearer Token に1. Mackerel側の設定 手順7でコピーした トークン を入力します
- API Status > [Enable]をクリックします
-
Enabled となることを確認します
-
Provisioningタブ を開き、 Enable provisioning にチェックを入れます
-
Access タブを開き、任意の Roles を割り当てます
- [Save]をクリックします
- Usersタブを開きます
※ ユーザー操作に管理者の承認を要求する設定の場合、ユーザーは Pending ステータスになります
- プロビジョニングを承認するにはユーザー名をクリックして[Approve]をクリックします
- プロビジョニングが成功すると、Provisioning Stateが Provisioned の表示になります
以上で、ユーザープロビジョニング連携手順は完了です。
ユーザープロビジョニングの解除手順
- OneLoginに管理者でログインし、[管理]をクリックします
- Applicationsタブ > [Applications]をクリックします
-
Mackerel を検索し、選択します
-
Provisioning タブを開き、Enable provisioning を無効化します
- [Save]をクリックします
以上でユーザープロビジョニングの解除手順は完了です。