5.7. 認証時のユーザ・グループ自動登録

ユーザが SAML 認証に成功した場合、 BaaS サーバにユーザ・グループ情報が自動的に登録されます。

登録されるユーザ名は、SAML トークンの「CommonName」属性値となります。 「CommonName」属性値が存在しない場合は、「NameID」属性値となります。

また、メールアドレスはダミー(ランダム文字列)で登録されます。

SAML 認証サーバでグループ情報を公開設定している場合は、所属グループ情報を自動登録します。

  • グループ名は "_EXT-{グループ名}" のように "_EXT-" プレフィクスが自動付与されます。
  • IdP が ADFS の場合、認証情報にグループの階層構造が含まれないため、フラットな構成でグループを登録します。
  • ユーザが ActiveDirectory グループから抜けた場合、BaaS サーバ側のグループからもユーザが削除されます。
  • グループの所属メンバ数(ユーザ・グループ)が 0 になると、自動的に BaaS サーバ側グループが削除されます。
  • "_EXT-" プレフィクス付きのグループは API から削除・変更することはできません。