登録プロセスの設定

  • 適用範囲: Subscription Hubに関連付けられたすべてのBoardクラウドサブスクリプション

方法: 新規登録プロセスの作成および構成

登録プロセスには、直接承認または手動承認の2つのタイプがあります。 ここでは、これらの構成方法および有効化の方法を説明します。

 

直接承認の登録プロセス

直接承認の登録プロセスを設定するには、以下の手順を行います。

  1. ID情報とユーザー認証を扱う外部IDプロバイダ(IDP)を構成します。Boardは、SAML 2およびOIDCの外部IDプロバイダに対応しています
  2. [デフォルト権限(Default authorizations)]ページで、事前に構成した外部IDプロバイダを選択した後、メインライセンス、[Microsoft Officeとの連携(integration with Microsoft Office)]および[カルチャー(culture)]を定義して、Subscription Hubに関連付けられているすべてのBoardプラットフォームに対してデフォルト権限を割り当てます。 これらの設定は、登録プロセスで作成されたすべてのユーザーアカウントに適用されます。

  3. 登録機能を有効化するには、ページの右上隅にある青色の[機能の有効化(ENABLE FEATURE)]ボタンをクリックします

新しいユーザーアカウントは、構成した外部IDPを使用して新規ユーザーがBoardに初回ログインした際に作成され、Subscription Hub内に保存されます。

注記:直接承認の登録プロセスが機能するには、Boardクラウドチームが管理する追加構成が必要です。詳細は、Board Support Deskからチケットを送信してください。

 

 

手動承認の登録プロセス

直接承認の登録プロセスを設定するには、以下の手順を行います。

  1. [リクエストフォーム(Request form)]ページで、登録プロセス時にユーザーが入力する必要があるリクエストフォームを作成します
  2. (オプション)[承認者(Approvers)]ページで、リクエスト承認タスクを行う1人以上のユーザーを選択します
  3. [デフォルト権限(Default authorizations)]ページで、認証タイプ、Board認証、またはID情報とユーザー認証を扱う外部IDプロバイダ(IDP)を選択します。Boardは、SAML 2およびOIDCの外部IDプロバイダに対応しています。
    Subscription Hubに関連付けられているすべてのBoardプラットフォームに対して、メインライセンス、[Microsoft Officeとの連携(integration with Microsoft Office)]、[カルチャー(culture)]を定義し、デフォルト権限を割り当てます。 これらの設定は、登録プロセスで作成されたすべてのユーザーアカウントに適用されます。

  4. 登録機能を有効化するには、ページの右上隅にある青色の[機能の有効化(ENABLE FEATURE)]ボタンをクリックします

 

手動承認の登録プロセスが完了すると、ユーザーは次のプロセスを通じてBoardへのアクセスを要求できるようになります。

  1. Boardの[サインイン(Sigh-in)]ページに移動し、[アクセスのリクエスト(Request Access)]をクリックします
  2. 必須の[メール(eMail)]フィールドを入力するよう要求されます。その後、ユーザーのメールアドレスを検証するため、システムから確認メールがユーザーに送信されます
  3. 確認メールに記載されているリンクをクリックして、メールアドレスを確認し、します。 その後、リクエストフォームに移動し、登録プロセスを続行します
  4. リクエストフォームを入力したら、[リクエストの送信(SEND REQUEST)]をクリックし、アクセスリクエストを完了します。リクエストを受領したことを確認する通知メールが送信され、承認待ちになります
  5. 指定された承認者に、リクエストフォームに入力されたすべての情報、および新規作成されたユーザーアカウントへのリンクが記載された通知メールが届きます

    Subscription Hubにログイン中のすべての管理者は、[ユーザー(Users)]ホームページから手動承認の登録プロセスによって作成された新規ユーザーアカウントを評価および承認できます。 これらのユーザーアカウントの登録ステータスは、[新規リクエスト(New Request)]に設定されます。
    アクセスリクエストを拒否するには、承認者および管理者は、登録ステータスが[新規リクエスト(New Request)]に設定されているユーザーアカウントを選択し、ページの左上隅にある[削除(DELETE)]をクリックして、確認ポップアップで[はい(yes)]をクリックする必要があります。

  6. アクセスリクエストが承認されると、システムから、確認メールがユーザーに送信されます。 その後、ユーザーは、外部IDPの自身の認証情報を使用して、Boardにアクセスできます。
    Board認証を使用してID情報を管理している場合、アカウントのパスワード設定を要求する確認メールがユーザーに送信されます

 

既存のユーザーの「ユーザープロファイル」パネルの情報は、既存のユーザーが外部IDPを使用してBoardにログインするたびに、外部IDPからインポートされた最新の情報に上書きされます。 外部IDPの構成によっては、管理者が行った手動変更も上書きされます。
詳細は、「[IDプロバイダの連携(Identity Provider Federation)]セクション」と「ログインシナリオ」を参照してください。

 

方法の説明