Box用のSAMLグループプッシュの設定

SAML グループ プッシュは、既存のBoxグループにユーザーを追加したり、Boxで新しいグループを作成したり、Boxでグループメンバーシップを管理したりするときに使用します。

ユーザーがOktaまたはActive Directory(AD)で1つのグループのみに所属していて、そのグループから削除された場合、グループメンバーシップの削除はBoxでは発生しません。

ユーザーがOktaまたはADのいずれのグループにも割り当てられていない場合、Okta SAMLアサーションでは<groups>要素が省略されます。点検対象となる <groups>要素がない場合、Boxはそのグループに対して何もせず、ユーザーの最後のグループメンバーシップは手動で削除するまでそのまま残ります。

  1. 設定したい既存のBoxインスタンスがある場合は、手順 2 に進んでください。新規のBoxアプリ用に SAML グループ プッシュを設定するには、次のようにします。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に進みます。
    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. [Search(検索)]フィールドにBoxと入力します。
    4. [Box]を選択し、[Add (追加)]をクリックします。
    5. [General Settings(一般設定)]ページのフィールドに入力し、[Next(次へ)]をクリックします。
    6. [Sign-On Options (サインオン・オプション)]ページの[Sign On Methods (サインオン方法)]セクションで、[SAML 2.0]を選択します。
    7. [Default Relay State (デフォルトのリレー状態)]フィールドは空白のままで、[View Setup Instructions (セットアップ方法を表示)]をクリックし、指示に従います。
    8. [Done(完了)]をクリックします。
  2. 既存のBoxアプリ用にSAML グループプッシュを構成するには、以下のようにします。
    1. 管理コンソールで、[Applications (アプリケーション)]に進み、アプリケーションのリストから「Box」を選択します。
    2. [Sign On(サインオン)]タブを選択し、[Edit(編集)]をクリックします。
    3. [Sign-On Options (サインオン・オプション)]ページの[Sign On Methods (サインオン方法)]セクションで、[SAML 2.0]を選択します。
    4. [Default Relay State (デフォルトのリレー状態)]フィールドは空白のままで、[View Setup Instructions (セットアップ方法を表示)]をクリックし、指示に従います。
    5. [Done(完了)]をクリックします。
  3. 任意。Boxからグループメンバーシップを削除するには、以下のようにします。
    1. Boxインスタンスを開き、[Admin Console (管理コンソール)>[Enterprise Settings (エンタープライズ設定)]に移動します。
    2. [Users Settings (ユーザー設定)]タブをクリックします。
    3. [Remove user from groups upon SSO user login (SSOユーザーログイン時にグループからユーザーを削除する)]チェックボックスをオフにします。
    4. [保存]をクリックします。