22.4. チームマッピング
チームマッピングは、ソーシャル認証アカウントからのチームメンバー (ユーザー) のマッピングです。キーはチーム名です (存在しない場合は作成されます)。値は、各チームのメンバーシップに関するオプションのディクショナリーとなります。各値には、次のパラメーターを含めることができます。
- organization: 文字列。チームが所属する組織の名前です。組織とチームの組み合わせが存在しない場合は、チームが作成されます。組織が存在しない場合には、先に組織が作成されます。ライセンスで複数の組織が許可されていない場合、チームは常に単一のデフォルト組織に割り当てられます。
users: None、True/False、文字列または文字列のリスト/タプル。
- None の場合、チームメンバーは更新されません。
- True の場合、すべてのソーシャル認証ユーザーがチームメンバーとして追加されます。
- False の場合、すべてのソーシャル認証ユーザーがチームメンバーとして削除されます。
-
ユーザーの照合に使用する表現を文字列または文字列のリストで指定する場合、ユーザー名またはメールアドレスが一致すると、そのユーザーはチームメンバーとして追加されます。先頭および末尾が
/である文字列は、正規表現にコンパイルされます。修飾子i(大文字と小文字の区別なし) およびm(複数行) は、末尾の/の後に指定できます。
remove: True/False。デフォルトは True です。True の場合、前述のルールに一致しないユーザーはチームから削除されます。
{
"My Team": {
"organization": "Test Org",
"users": ["/^[^@]+?@test\\.example\\.com$/"],
"remove": true
},
"Other Team": {
"organization": "Test Org 2",
"users": ["/^[^@]+?@test\\.example\\.com$/"],
"remove": false
}
}チームマッピングは、セットアップした内容に基づいて、アカウント認証バックエンドごとに個別に指定できます。定義した場合、上記のグローバル設定よりもこれらの設定が優先されます。
SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP = {}
SOCIAL_AUTH_GITHUB_TEAM_MAP = {}
SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP = {}
SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP = {}
SOCIAL_AUTH_SAML_TEAM_MAP = {}
次の行のコメントを解除します。つまり、SOCIAL_AUTH_USER_FIELDS を空のリストに設定して、新しいユーザーアカウントが作成されないようにします。
SOCIAL_AUTH_USER_FIELDS = []
以前にソーシャルまたはエンタープライズレベルの認証を使用して Automation Controller にログインしたことがあるユーザー、またはメールアドレスが一致するユーザーアカウントを持つユーザーのみが、ログインできるようになります。
