Box用のSAMLグループプッシュを設定する
SAMLグループプッシュは、既存のBoxグループにユーザーを追加したり、Boxで新しいグループを作成したり、Boxでグループメンバーシップを管理したりするときに使用します。
ユーザーがOktaまたはActive Directory(AD)で1つのグループのみに所属していて、そのグループから削除された場合、グループメンバーシップの削除はBoxでは発生しません。
ユーザーがOktaまたはADのいずれのグループにも割り当てられていない場合、Okta SAMLアサーションでは<groups>要素が省略されます。点検対象となる<groups>要素がない場合、Boxはそのグループに対して何もせず、ユーザーの最後のグループメンバーシップは手動で削除するまでそのまま残ります。
- 構成したい既存のBoxインスタンスがある場合は、手順2に進んでください。新規のBoxアプリ用にSAMLグループプッシュを構成するには、次のようにします。
Admin Consoleで、に移動します。
- [Add Application(アプリケーションの追加)]をクリックします。
- 検索フィールドにBoxと入力します。
- [Box]を選択し、[Add(追加)]をクリックします。
- [General Settings(一般設定)]ページのフィールドに入力し、[次へ]をクリックします。
- [Sign-On Options(サインオンオプション)]ページの[Sign On Methods(サインオン方法)]セクションで、[SAML 2.0]を選択します。
- [Default Relay State(デフォルトのリレーステート)]フィールドは空白のままで、[View Setup Instructions(セットアップ方法を表示)]をクリックし、指示に従います。
- [完了]をクリックします。
- 既存のBoxアプリ用にSAMLグループプッシュを構成するには、次のようにします。
Admin Consoleで、に移動します。
- アプリケーションのリストで[Box]を選択します。
- [Sign On(サインオン)]タブを選択し、[編集]をクリックします。
- [Sign-On Options(サインオンオプション)]ページの[Sign On Methods(サインオン方法)]セクションで、[SAML 2.0]を選択します。
- [Default Relay State(デフォルトのリレーステート)]フィールドは空白のままで、[View Setup Instructions(セットアップ方法を表示)]をクリックし、指示に従います。
- [完了]をクリックします。
- 任意。Boxからグループメンバーシップを削除するには、以下のようにします。
- Boxインスタンスを開き、[Admin Console]>[Enterprise Settings(エンタープライズ設定)]に移動します。
- [Users Settings(ユーザー設定)]タブをクリックします。
- [Remove user from groups upon SSO user login(SSOユーザーログイン時にグループからユーザーを削除する)]チェックボックスをオフにします。
- [保存]をクリックします。