BoxにSAMLグループプッシュを構成する
SAMLグループプッシュは、既存のBoxグループにユーザーを追加したり、Boxでグループを作成したり、Boxでグループメンバーシップを管理したりするときに使用します。
ユーザーがOktaまたはActive Directory(AD)で1つのグループのみに所属していて、そのグループから削除された場合、グループメンバーシップの削除はBoxでは発生しません。
ユーザーがOktaまたはADのいずれのグループにも割り当てられていない場合、Okta SAMLアサーションでは<groups>要素が省略されます。点検対象となる<groups>要素がない場合、Boxはそのグループに対して何もせず、ユーザーの最後のグループメンバーシップは手動で削除するまでそのまま残ります。
- 構成したい既存のBoxインスタンスがある場合は、手順2に進んでください。新規のBoxインスタンス用にSAMLグループプッシュを構成するには、次のようにします。
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
Boxを検索して選択し、統合を追加(Add Integration)をクリックします。- 一般設定(General Settings)ページのフィールドに入力し、次へ(Next)をクリックします。
- サインオンオプション(Sign On Methods)ページのサインオン方法(Sign-On Options)セクションで、SAML 2.0を選択します。
- SAMLセットアップ手順を表示(View SAML setup instructions)をクリックし、SAMLセットアップ手順に従います。
- 完了(Done)をクリックします。
-
- 既存のBoxインスタンス用にSAMLグループプッシュを構成するには、次のようにします。
-
Admin Consoleで、に移動します。
- アプリのリストからBoxインスタンスを選択します。
- サインオン(Sign On)タブを選択し、編集(Edit)をクリックします。
- サインオン方法(Sign on methods)セクションで、SAML 2.0を選択します。
- SAMLセットアップ手順を表示(View SAML setup instructions)をクリックし、SAMLセットアップ手順に従います。
- 完了(Done)をクリックします。
-
- 任意。Boxからグループメンバーシップを削除するには、次のようにします。
- Boxインスタンスを開き、に移動します。
- ユーザー設定(Users Settings)タブをクリックします。
- SSOユーザーログイン時にグループからユーザーを削除する(Remove user from groups upon SSO user login)チェックボックスを選択します。ユーザーがBoxにサインインすると、この設定によって、Oktaグループメンバーシップに一致しないBoxグループからそのユーザーが削除されます。
- 保存(Save)をクリックします。