目次
このページのトピック
Trend Cloud Oneの属性要求
初期設定値
ロケールとタイムゾーンへのマッピング
サービスプロバイダからの要求のカスタマイズ

属性クレームガイド

Trend Cloud Oneの属性要求

SAMLの属性と要求を設定するときは、 NameID を特定の値に設定するのが一般的です。これは、 NameID 値を自動的に設定する他のサービスではなく、手動で NameID 値を指定する必要がある ADFS などの設定で重要です。

NameID が存在する必要があります。存在しない場合、シングルサインオンは機能しません。 Trend Cloud Oneでは、 NameID を使用してTrend Cloud One内のSAMLユーザを識別します。また、 Name Localeおよび Timezoneのオプションの要求もマップされます。

[プロファイル] に移動しても、アカウント内にいるとは見なされません。したがって、他のマッピングと一緒に使用されないため、空白のメールが表示されることを想定しておく必要があります。

初期設定値

IDプロバイダの作成時に Name Localeまたは Timezone がマップされていないか、IDプロバイダのディレクトリに存在しないか有効でない場合、これらのオプションの要求では次のデフォルト値が使用されます。

  • 名前: SAMLアサーションからの NameIDNameID の形式は、IDプロバイダの設定によって決まります。一時的な値ではなく、ユーザのIDに基づいた永続的な識別子 (メールなど) を使用する必要があります。

  • ロケール: English (ブラウザの言語が Japaneseに設定されている場合を除く)。 Trend Cloud Oneの言語選択ツールで言語が選択されている場合は、代わりにキャッシュされた値が使用されます。

  • タイムゾーン: 初期設定は、ブラウザで指定されたタイムゾーン値です。

ロケールとタイムゾーンへのマッピング

現在サポートされているロケールは、 en (英語)および ja (日本語)です。

タイムゾーンは、 データベース名 (例: America/Toronto)。

サービスプロバイダからの要求のカスタマイズ

ほとんどのサービスプロバイダは、要求をカスタマイズする機能を提供しています。

  • Microsoft Entra IDでは、これは Transformations と呼ばれます。
  • Oktaでは、Expression Language を使用してこれを行います。また、ユーザ参照が異なることに注意してください。最も一般的なのはユーザプロファイル (user.) ですが、アプリケーションユーザプロファイル (appuser.) またはIdPユーザプロファイル (idpuser.) からデータを取得することもできます。
  • Active Directory Federation Services (ADFS) では、カスタムルール を作成するときにこれを実行できます。
  • Googleでは、ユーザプロファイルの カスタム属性 を作成できます。ただし、現時点では式はサポートされていません。

これを行う理由の例を次に示します。

  • IDプロバイダのユーザディレクトリが不足している場合や、Trend Cloud Oneの初期設定値を使用しない場合は、新しい名前、タイムゾーン、またはロケールフィールドをユーザプロファイルに追加してマッピングします。
  • 姓名を組み合わせて、Trend Cloud Oneの Name にマッピングします。
  • en-US 形式のMicrosoft製品の preferredLanguage を削除して、 en を返し、それを Localeにマップします。