Trend Cloud Oneの属性要求

SAMLの属性と要求を設定するときは、 NameID を特定の値に設定するのが一般的です。これは、 ADFS などの設定で、他のサービスが自動的に設定するのではなく、手動で NameID 値を指定する必要があるため重要です。
NameID が存在する必要があります。存在しない場合、シングルサインオンは機能しません。 Trend Cloud Oneでは、 NameID を使用してTrend Cloud One内のSAMLユーザを識別します。また、 Name Localeおよび Timezoneのオプションの要求もマップされます。
[プロファイル] に移動しても、アカウント内にいるとは見なされません。したがって、他のマッピングと一緒に使用されないため、空白のメールが表示されることを想定しておく必要があります。

初期設定値

IDプロバイダの作成時に Name Localeまたは Timezone がマップされていないか、IDプロバイダのディレクトリに存在しないか有効でない場合、これらのオプションの要求では次のデフォルト値が使用されます。
  • 名前: SAMLアサーションからの NameIDNameID の形式は、IDプロバイダの設定によって決まります。一時的な値ではなく、ユーザのIDに基づいた永続的な識別子 (メールなど) を使用する必要があります。
  • ロケール: English (ブラウザの言語が Japaneseに設定されている場合を除く)。 Trend Cloud Oneの言語選択ツールで言語が選択されている場合は、代わりにキャッシュされた値が使用されます。
  • タイムゾーン: 初期設定は、ブラウザで指定されたタイムゾーン値です。

ロケールとタイムゾーンへのマッピング

現在サポートされているロケールは、en(英語) およびja(日本語) です。
タイムゾーンは、データベース名 (例: America/Toronto)。

サービスプロバイダからの要求のカスタマイズ

ほとんどのサービスプロバイダは、要求をカスタマイズする機能を提供しています。
  • Microsoft Entra IDでは、これは Transformations と呼ばれます。
  • Oktaでは、Expression Language を使用してこれを行います。また、ユーザ参照が異なることに注意してください。最も一般的なのはユーザプロファイル (user.) ですが、アプリケーションユーザプロファイル (appuser.) またはIdPユーザプロファイル (idpuser.) からデータを取得することもできます。
  • Active Directory Federation Services (ADFS) では、カスタムルール を作成するときにこれを実行できます。
  • Googleでは、ユーザプロファイルの カスタム属性 を作成できます。ただし、現時点では式はサポートされていません。
これを行う理由の例を次に示します。
  • IDプロバイダのユーザディレクトリが不足している場合や、Trend Cloud Oneの初期設定値を使用しない場合は、新しい名前、タイムゾーン、またはロケールフィールドをユーザプロファイルに追加してマッピングします。
  • 姓名を組み合わせて、Trend Cloud OneのNameにマッピングします。
  • Microsoft製品の preferredLanguageen-US 形式で削除して、 en を返し、それを Locale にマップします。