V2. ユーザー・ディレクトリの同期とSSO
ユーザーの同期
ユーザ・ディレクトリに対してユーザを同期することができます。
現在サポートされているユーザ・ディレクトリは以下のとおりです。
LDAP directory (such as Microsoft AD)
Microsoft Azure AD
ディレクトリの同期を設定するには、
Owner (オーナー) → You owner (オーナー) → User Directories (ユーザーディレクトリ) に進みます。
例えば、Azure ADに接続するには、"New Azure AD connection" を押します。
ディレクトリの名前と、オプションでフィルタリングするADグループを指定します。
このグループの、ユーザーのみがdrofusに追加されます。
"Create User directory (ユーザーディレクトリの作成)" をクリックしてください。
ディレクトリにログインするには、"Login (ログイン)"を押す必要があります。
ログインするためにMicrosoftにリダイレクトされます。
ディレクトリを読み込む権限のあるアカウントでログインする必要があります。
これが完了したら、同期を押して同期をテストすることができます。追加されるユーザーのプレビューが表示され、オプションでウェルカム・メールを送信することもできます。
ディレクトリに姓と名がないユーザーはスキップされます。
ディレクトリはユーザーの存在を管理するので、ディレクトリからでなければユーザーを削除することはできません。ユーザー名、Eメール、姓と名はディレクトリから更新され、管理者からも変更できなくなります。ユーザーの情報 (Eメール、姓、名) は、ディレクトリに変更があった場合に更新されます。
ディレクトリと同じユーザー名を持つユーザーがいる場合、ディレクトリも管理します。
ユーザーであるあなたが、AADから削除された場合、以下のことが生じます:
メンバー:ユーザーアカウントが無効になります。
ゲスト: プロジェクトへのアクセスは、ゲストがアクセスできるオーナーのすべてのプロジェクトに対して無効になります。
ディレクトリの同期は1時間に1回実行されます。
ユーザー認証
ユーザーは、 dRofus WEBのログインページからMicrosoftを経由して認証することができます。
そのためには、Microsoft Azure ADのユーザー名とdRofusのユーザー名が一致する必要があります。
これは、上記の同期を使用するか、ユーザー名が一致するようにすることで実現できます。
Azure AD と dRofus で同じユーザー名を持つ既存ユーザーもこの機能を利用できます。
ログイン画面の “Login with dRofus WEB (dRofus WEBでログイン) “を使い、
WEBとクライアント (2.7以上) からログインします。
現在、注意すべきいくつかの制限があります:
dRofus WEBを使用したログインは現在BETA機能です。APIやレポートへのアクセスは機能しません。
dRofus アカウントを使用してユーザーが直接ログインすることを禁ずることはできません。
例えば、ユーザーは forgot password (パスワード忘れ)サイトからdRofusのパスワードを、
リクエストし、dRofusのユーザー名とパスワードを使って直接ログインすることができます。