ユーザープロビジョニング
[更新: 2025年12月11日]
概要
ユーザープロビジョニング機能はさくらのクラウドに対して外部のIdP(※1)からユーザ、ユーザグループを連携、管理する機能です。
※1 2025/12/11現在、Microsoft Entra IDを動作確認済みです。
既にIdPを利用してユーザを管理されている場合、本機能を利用することでさくらのクラウド上のユーザの作成、変更、削除を自動化できます。
本機能を用いて登録されたユーザはパスワードを持たず、同じIdPを利用して適切にシングルサインオンの設定を行なっていただくことが前提の機能です。また、ユーザグループも同期可能です。
ユーザープロビジョニングの作成方法
さくらのクラウドホーム画面の左メニューから「ユーザープロビジョニング」をクリックします。
「ユーザープロビジョニング」画面が表示されるので、右上の「ユーザープロビジョニングの作成」をクリックします。
作成画面が表示されるので、任意の名称を入力します。入力後、画面の下部にある「作成」ボタンをクリックします。
作成確認のモーダルが表示されます。「作成」ボタンをクリックします。
作成完了のモーダルが表示されます。
シークレットトークンの情報については、設定の際に必要となります。「CSV のダウンロード」ボタンを押すか、コピーボタンを押して書き控えておきます。
作成されたユーザープロビジョニングの詳細画面が表示されます。
設定に必要なBase URLの情報が入手できますので、コピーボタンを押して書き控えておきます。
ユーザープロビジョニングの確認、削除方法
作成済みのユーザープロビジョニングの確認や削除をする場合は、一覧画面で対象のユーザープロビジョニングをクリックします。
ユーザープロビジョニングの詳細画面が表示されます。
トークンの再発行を行う場合は再発行ボタンをクリックします。
(トークンの再発行を行うと発行済みのトークンは使用できなくなります)
設定変更後「保存」ボタンをクリックすると反映されます。
削除する場合は右上にある「ユーザープロビジョニングの削除」ボタンをクリックします。
なお、 SCIMでプロビジョニングしたユーザとユーザグループを全て削除したあと、SCIM設定が削除できるようになります。
プロビジョニングを一時的に停止したい場合はIdP側で停止してください。
