Active Directoryのデータを活用して、電子印鑑GMOサインユーザーの管理(作成、更新、所属グループ制御)ができます。
Active Directoryの情報はGMOトラスト・ログインを介して自動的に同期されますので、電子印鑑GMOサインユーザー個々の設定・管理の手間を省いて、作業ミスを防ぐことができます。
AD連携時の同期設定仕様変更(SAML-JIT)(2024年1月24日リリース)
※この機能のご利用には「セキュリティ・内部統制パック」オプションの契約が必要です。
機能についてのご相談や、導入をご検討・ご希望の場合はお問い合わせフォームよりご連絡ください。
連携イメージ
※トラストログインを経由せず連携する際は、連携可能項目や仕様が異なる可能性もございます。
予めご了承ください。
■AD連携時の同期設定仕様変更(SAML-JIT)(2024年1月24日リリース)
「GMOサイン」のSAML-JITは下記項目を【IdP】と同期します。
- メールアドレス
- 名前
- ユーザーグループ
- ロール権限などのユーザー設定
しかし、【IdP】側でロール権限を「指定しない」場合、ログイン時に「文書閲覧者」権限で同期し、「GMOサイン」側で変更した権限設定が上書きされる仕様となっていました。
今回のリリースにより、【IdP】側でロール権限を「指定しない」場合でも、「GMOサイン」側で設定したロール権限が維持されるように仕様が変更されました。
<旧仕様>
SAML-JIT連携時のログインパラメータに権限が未指定の場合、必ず「文書閲覧者」に上書きされました。
<変更後(現仕様)>
SAML-JIT連携時のログインパラメータに権限が未指定の場合、GMOサイン側で設定したロールのままとなります。
新規ユーザーの場合で権限未指定の場合、これまでどおり「文書閲覧者」で登録されます。
既存ユーザーの場合は権限未指定の場合、権限の更新は行われません。
IdP側でロール指定がない場合
IdP側でロール指定がある場合
再ログイン時の動作例:システム管理者を兼務している場合
※1 システム管理者を指定した場合は、指定なしの扱いになります。