3.4.2.1 共通設定

[ユーザーデータ再利用方針]と[デフォルトのアイデンティティプロバイダー]の設定について説明します。これらの設定は[アイデンティティプロバイダー]-[共通設定]から実施します。[アイデンティティプロバイダー]の詳細については「アイデンティティプロバイダー」を参照してください。

（1）ユーザーデータ再利用方針

顧客ユーザー、またはOTOBOにアクセスしたことがあるユーザーをOps Iから削除しても、過去に存在したユーザーとして、OTOBO上にそのユーザーとユーザーが作成したリソースとの関連は削除されずに残ります。そのため、ユーザーが外部IdPと連携前に、外部IdPを使用してOps Iにログインしたときに、Ops Iの削除したユーザーのユーザー名やメールアドレスと同一だった場合、削除したユーザーの情報を引き継ぐか否かを決めておく必要があります。
[ユーザーデータ再利用方針]では、ユーザー情報を引き継ぐか否かを設定します。[ユーザーデータ再利用方針]は、外部IdP連携するユーザーが対象で、Ops I共通の設定です。

以下に、[ユーザーデータ再利用方針]画面の項目について示します。

（表）ユーザーデータ再利用方針画面の項目

項目	説明
操作ボタン	ユーザーデータ再利用方針の設定を保存します。設定内容を変更するとボタンが活性化します。保存ボタン：ユーザーデータの引き継ぎの設定を保存します。元に戻すボタン：変更した設定内容をキャンセルして、元の設定に戻します。
ユーザーデータの引き継ぎ	ユーザーデータ再利用方針を選択します。別のユーザーとしデータを引き継がない：同一とされる削除したユーザーの情報を引き継がず、別のユーザーとしてOps Iに作成して外部IdPのユーザーと連携します。引き継がれなかったユーザーのユーザー名とメールアドレスは、自動的に変換を行いOTOBOにユーザー情報が保持されます。同一ユーザーとしデータを引き継ぐ：同一とされる削除したユーザーの情報を引き継ぎ、同一ユーザーとして外部IdPのユーザーと連携します。

項目

説明

操作ボタン

ユーザーデータ再利用方針の設定を保存します。設定内容を変更するとボタンが活性化します。

保存ボタン：ユーザーデータの引き継ぎの設定を保存します。
元に戻すボタン：変更した設定内容をキャンセルして、元の設定に戻します。

ユーザーデータの引き継ぎ

ユーザーデータ再利用方針を選択します。

別のユーザーとしデータを引き継がない：
同一とされる削除したユーザーの情報を引き継がず、別のユーザーとしてOps Iに作成して外部IdPのユーザーと連携します。引き継がれなかったユーザーのユーザー名とメールアドレスは、自動的に変換を行いOTOBOにユーザー情報が保持されます。
同一ユーザーとしデータを引き継ぐ：
同一とされる削除したユーザーの情報を引き継ぎ、同一ユーザーとして外部IdPのユーザーと連携します。

以下のケースに合致する場合、[ユーザーデータ再利用方針]の設定にしたがって、ユーザー情報を引き継ぐか否かの動作が自動的に行われます。

（表）ユーザーデータ再利用方針の設定が適用されるケース

ケース^※	条件	削除したユーザーとの重複		情報を引き継ぐ場合の対応	情報を引き継がない場合の対応
ケース^※	条件	ユーザー名	メールアドレス	情報を引き継ぐ場合の対応	情報を引き継がない場合の対応
外部IdPからのログインにより、新規ユーザー作成される時（顧客ユーザー以外）外部IdPからのログインにより、ユーザーの「顧客」の設定が削除される時	削除したユーザーが顧客ユーザー以外	あり	不問	削除したユーザーの情報を引き継ぐ	削除したユーザーのユーザー名が変換される
外部IdPからのログインにより、新規ユーザー作成される時（顧客ユーザー）外部IdPからのログインにより、ユーザーの「顧客」が設定される時	削除したユーザーが任意の顧客の顧客ユーザー	あり	なし	削除したユーザーの情報を引き継ぐ	削除したユーザーのユーザー名が変換される
		なし	あり	削除したユーザーの情報を引き継ぐ	削除したユーザーのメールアドレスが変換される
		ありユーザー名とメールアドレスが同一の削除したユーザーと重複する場合		削除したユーザーの情報を引き継ぐ	削除したユーザーのユーザー名とメールアドレスが変換される
		ありユーザー名とメールアドレスがそれぞれ別の削除したユーザーと重複する場合		メールアドレスが重複した削除済みユーザーの情報を引き継ぎ、ユーザー名と重複した削除済みユーザーのユーザー名が変換される	メールアドレスが重複した削除済みユーザーのメールアドレスが変換され、ユーザー名と重複した削除済みユーザーのユーザー名が変換される

※マッピングの設定により顧客が設定、または、削除されます。マッピングについては「マッピングタブ」を参照してください。

削除したユーザー情報の引き継ぎは、Ops Iでユーザーを追加および編集した場合にも発生する場合があります。詳細については「削除したユーザーのOTOBO情報の引き継ぎ」を参照してください。

（2）デフォルトのアイデンティティプロバイダー

外部IdP連携で使用する外部IdPが1つの場合、その外部IdPを[デフォルトのアイデンティティプロバイダー]で設定することができます。これにより、ログイン時にOps Iのログイン画面で外部IdPを選択せずに、任意の外部IdPのログイン画面に直接遷移することができます。この時、外部IdPにログイン済みの場合は、外部IdPのログイン画面は表示されずに、Ops Iにログインします。

Pre-Installedロールの「System Administrator」と「System Security Administrator」が割り当てられたユーザーをリンク済みの状態にしてから[デフォルトのアイデンティティプロバイダー]の設定を行ってください。
Ops Iの設定など高い権限が必要な操作を行う場合はこのユーザーで操作します。

以下に[デフォルトのアイデンティティプロバイダー]画面の項目について示します。

（表）デフォルトのアイデンティティプロバイダー画面の項目

項目	説明
操作ボタン	デフォルトのアイデンティティプロバイダーの設定を保存します。設定内容を変更するとボタンが活性化します。保存ボタン：デフォルトのアイデンティティプロバイダーの設定を保存します。元に戻すボタン：変更した設定内容をキャンセルして、元の設定に戻します。
IdP	デフォルトで使用する外部IdPを選択します。選択肢は以下の通りです。プルダウンには[なし]と、有効/無効に関係無く追加したすべての接続設定が表示されます。 [なし]と無効の接続設定を指定した場合、[デフォルトのアイデンティティプロバイダー]の設定の動作は行われず、Ops Iのログイン画面が表示されます。

項目

説明

操作ボタン

デフォルトのアイデンティティプロバイダーの設定を保存します。設定内容を変更するとボタンが活性化します。

保存ボタン：デフォルトのアイデンティティプロバイダーの設定を保存します。
元に戻すボタン：変更した設定内容をキャンセルして、元の設定に戻します。

IdP

デフォルトで使用する外部IdPを選択します。選択肢は以下の通りです。プルダウンには[なし]と、有効/無効に関係無く追加したすべての接続設定が表示されます。
[なし]と無効の接続設定を指定した場合、[デフォルトのアイデンティティプロバイダー]の設定の動作は行われず、Ops Iのログイン画面が表示されます。

注意事項

[デフォルトのアイデンティティプロバイダー]の設定は、ユーザーごとではなくOps I共通のため、ユーザーごとに使用する外部IdPが異なる場合や、1つのユーザーでOps Iから直接ログインしたり外部IdPを使用してログインしたりする場合は設定しないでください。