テクニカルトピックス

　Global RelayサイトへのアクセスにSAMLによるシングルサインオン利用すると、一般ユーザが簡単にGlobal Relayサイトにアクセスできるようになり、自身の過去のメッセージを簡単に探し出すことができるようになります。
　通常、SAML認証を設定すると、Global Relayサイトへのユーザ設定は不要で、SAML認証を通過したユーザは自動的にGlobal Relayに一般ユーザとしてアクセスができるようになります。

　しかしながら、下図のような構成で、IDPとしてMicrosoft Entra IDを使用した場合は、ユーザIDを別途Global Relayサイトに登録する必要があることが分かりました。
（先月公開した記事では、「ユーザ登録不要」と記載しましたが、訂正させていただきます。大変申し訳ございませんでした。）

　ユーザを作成する方法は２通りあります。
　１つは、Global Relayサイトに管理者権限または監査者権限のIDでログインし、「ユーザ・マネージャ」を選択し、「新規ユーザの追加」欄から、登録したいユーザ情報を入力して、「ユーザの追加」ボタンをクリックします。

　次に、ユーザリストを作成して一括インポートを行う方法です。
　この方法はお客様ご自身で行うことはできず、Global Relayのサポートに依頼する必要があります。
　Global Relayのサポートでのインポートは１回目は無償ですが、２回目以降は有償となってしまいますのでご注意下さい。 ユーザリストは、エクセルで下図のフォーマットで作成します。
　この時、「username」と「First name」、「Last Name」は必須となります。「First name」と「Last Name」はGlobal Relayサイトにログインした際に、「ログインユーザ名」として表示されます。日本語でも可能ですが、Global Relayサイトに表示される際には、「First name」→「Last Name」の並びとなりますので、ローマ字を推奨します。

　なお、この表示名は、ユーザ様ご自身で後から変更することもできますので、インポート時にはダミーの値でも運用上は問題ありません。

　このリストを弊社のサポートデスクにお送りいただければ、Global Relayサイトに登録を行います。