組織の割り当て

ユーザーは、ログイン時にプライマリ組織に割り当てられます。ユーザーのプライマリ組織は、ログインに使用されるアイデンティティプロバイダ統合の組織割り当てセクションで決定されます。アイデンティティプロバイダ統合でプロバイダグループを設定している場合、そのセクションに基づいて1つ以上の組織にマークされるグループもあります。

デフォルトの組織または詳細なルール

ほとんどの場合、特定のアイデンティティプロバイダ統合を経由してログインするすべてのユーザーを1つの組織に割り当てる必要があります。これは、デフォルトの組織オプションを選択することで実現されます。設定されている場合、プロバイダグループもユーザーと同じ組織にマークされます。

詳細なルール作成は、より複雑な状況に対応するために使用できます。これにより、オプションのフォールバックを持つ適切な組織を割り当てるための一連のルールを定義できます。ユーザーとプロバイダグループのルールを別々に管理できます。

ユーザーまたはグループのルールの 管理 をクリックして、詳細なルールエディタを開きます。

組織の割り当てルールを定義する

プロバイダ管理ページで、組織の割り当てセクションを展開します。これにより、ユーザーがログイン時にどの組織のメンバーになるかを決定できます。

単純な SAML 2.0 統合の場合は、デフォルトの組織を選択し、ドロップダウンで組織を選択して保存します。

ユーザールール

ユーザーの組織割り当てルールは、ユーザーの属性、内部グループ、またはプロバイダグループに一致する条件を記述することで設定されます。内部グループの条件ではなく、ユーザー属性および/またはプロバイダグループの条件を使用することを強くお勧めします。

保存する前に、既存のユーザーに対してこれらのルールを検証できます。テストパネルには、ユーザーが一致するルールと割り当てられる組織が表示されます。ただし、このプロバイダでログインしたユーザーのみがテストに使用できることに注意してください。

グループルール

グループの組織割り当てルールは、グループの名前に一致する条件を記述することで設定されます。グループは1つ以上の組織に割り当てられます。

組織なし

ユーザーが 組織なし に割り当てられている場合（デフォルトの組織機能を介して、または詳細なルールを適用して）、ログインがブロックされます。

プロバイダグループの場合、組織なし を割り当てると、Foundry でグループが作成されたり更新されたりしなくなります。

設定を完了するには、SAML 統合を有効化してテストする を参照してください。