シングルサインオン
ご質問の内容が下記に記載されていない場合は、サポートフォームよりお問い合わせください。
- シングルサインオンとは何か?
- IDrive®360 でシングルサインオン (SSO) を設定するにはどうすればよいですか?
- IDrive®360 アカウントを SSO 用に設定するにはどうすればよいですか?
- SSOプロファイルを無効にして削除することは可能ですか?
- SSO用に独自のIDプロバイダーを設定できますか?
シングル サインオン (SSO) はワンステップのユーザー認証プロセスです。IDrive®360アカウントの管理者または会社の管理者/アカウント所有者であれば、中央のIDプロバイダにサインインすることでユーザーがIDrive®360にアクセスできるようにすることができます。
シングルサインオンを使用すると、すでに信頼しているIDプロバイダに認証を任せることができ、ユーザーは別のパスワードを管理することなくIDrive®360にアクセスできます。
IDrive®360 でシングルサインオン (SSO) を設定するにはどうすればよいですか?
IDrive®360 アカウントの管理者、または会社の管理者/アカウント所有者は、中央の ID プロバイダにサインインすることで SSO を設定できます。SSOを設定するには、まずIDプロバイダーを設定し、次にIDrive® 360アカウントを設定する必要があります。
IDrive®360 アカウントを SSO 用に設定するにはどうすればよいですか?
SSOを設定するには
- IDrive®360アカウントにサインイン.
- Go To Management Console」ボタンをクリックします。
- 設定」タブで「シングルサインオン(SSO)」セクションに進む。
- SSO Name」、「Issuer URL」、「SSO Endpoint」のURLを入力します。
- IdPから受け取ったX.509証明書をアップロードする。
注:X.509証明書は、.pemまたは.cer形式でなければならない。 - シングルサインオンを設定する」をクリックする。
SSOが有効になるとメールが届きます。
はい、管理者は自分のアカウントからSSOプロファイルを無効にしたり削除したりできます。
SSOプロファイルを無効にして削除するには、
- IDrive®360アカウントにサインイン.
- Go To Management Console」ボタンをクリックします。
- 設定」タブで「シングルサインオン(SSO)」セクションに進む。
- クリック
無効にしたいSSOプロファイルに対応する。
- 確認ポップアップで「Disable」をクリックし、SSOプロファイルを無効にします。
一度無効にしたSSOプロファイルは削除できます。
- 設定」タブで「シングルサインオン(SSO)」セクションに進む。
- クリック
削除したいSSOプロファイルに対応する。 - 表示されるポップアップで、チェックボックスをクリックして条件に同意し、「Delete」をクリックしてSSOプロファイルを削除します。
SSOプロファイルを削除すると、このプロファイルにリンクされているすべてのユーザーのシングルサインオンが削除され、サインインには登録したメールアドレスとパスワードを使用する必要があります。
はい、以下に説明するようなパラメータのセットとともに、SSO用に独自のIDプロバイダを設定することができます:
- IDrive®360は、IDrive®360からIdPへのHTTP RedirectバインディングでSAML 2.0を使用し、IdPからIDrive®360へのHTTP Postバインディングを期待します。
- SAML を使用して構成する場合は、以下の URL を使用して、変更を保存する。
- シングルサインオンURL:
https://webapp.idrive360.com/api/sso/process - オーディエンスURL(SPエンティティID):
https://webapp.idrive360.com/api/sso/metadata
- シングルサインオンURL:
- ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。