BoxにSAMLグループプッシュを構成する

SAMLグループプッシュは、既存のBoxグループにユーザーを追加したり、Boxでグループを作成したり、Boxでグループメンバーシップを管理したりするときに使用します。

ユーザーがOktaまたはActive Directory(AD)で1つのグループのみに所属していて、そのグループから削除された場合、グループメンバーシップの削除はBoxでは発生しません。

ユーザーがOktaまたはADのいずれのグループにも割り当てられていない場合、Okta SAMLアサーションでは<groups>要素が省略されます。点検対象となる<groups>要素がない場合、Boxはそのグループに対して何もせず、ユーザーの最後のグループメンバーシップは手動で削除するまでそのまま残ります。

  1. 構成したい既存のBoxインスタンスがある場合は、手順2に進んでください。新規のBoxインスタンス用にSAMLグループプッシュを構成するには、次のようにします。

    1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
    3. Boxを探して選択し、[Add Integration(統合を追加)]をクリックします。
    4. [一般設定]ページのフィールドに入力し、[Next(次へ)]をクリックします。
    5. [サインオンオプション]ページの[サインオン方法]セクションで、[SAML 2.0]を選択します。
    6. [View SAML setup instructions(SAMLセットアップ手順を表示)]をクリックし、SAMLセットアップ手順に従います。
    7. [Done(完了)]をクリックします。
  2. 既存のBoxインスタンス用にSAMLグループプッシュを構成するには、次のようにします。

    1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. アプリのリストからBoxインスタンスを選択します。
    3. [サインオン]タブを選択し、[Edit(編集)]をクリックします。
    4. [Sign on methods(サインオン方法)]セクションで、[SAML 2.0]を選択します。
    5. [View SAML setup instructions(SAMLセットアップ手順を表示)]をクリックし、SAMLセットアップ手順に従います。
    6. [Done(完了)]をクリックします。
  3. 任意。Boxからグループメンバーシップを削除するには、次のようにします。
    1. Boxインスタンスを開き、[Admin Console(Admin Console)][Enterprise Settings(エンタープライズ設定)]に移動します。
    2. [ユーザー設定]タブをクリックします。
    3. [Remove user from groups upon SSO user login(SSOユーザーログイン時にグループからユーザーを削除する)]チェックボックスをオフにします。
    4. [Save(保存)]をクリックします。