関連リンク

シングルサインオン

ご質問の内容が下記に記載されていない場合は、お問い合わせください。
よくある質問 シングルサインオンとは?
よくある質問 IDrive®e2 SSOでサポートされている機能は何ですか?
よくある質問 IDrive®e2 でシングルサインオン (SSO) を設定する方法は?
よくある質問 IDrive®e2 アカウントを SSO 用に設定するにはどうすればよいですか?
よくある質問 SSO用に独自のIDプロバイダーを設定できますか?
よくある質問 ユーザーのSSOを有効にするには?
よくある質問 ユーザーのSSOを無効にするには?
よくある質問 SSOプロファイルを削除するには?
よくある質問 IdPから連絡先を同期するためのSSO用SCIMプロビジョニングトークンを生成するにはどうすればよいですか?
よくある質問 SP主導のSSOでログインするには?
よくある質問 IdP主導のSSOでログインするには?
よくある質問 OneLoginやOktaなどのIdPを使ってシングルサインオンを設定できますか?

シングルサインオンとは?

シングルサインオン (SSO) はワンステップのユーザー認証プロセスです。IDrive®e2アカウントの管理者であれば、中央IDプロバイダにサインインすることでユーザーがIDrive®e2にアクセスできるようにすることができます。

すべてのユーザー認証を処理するために、任意の IdP を使用できます。これにより、ユーザーは1セットの認証情報だけで複数のシステムにログインできるようになり、サインインエクスペリエンスが簡素化されます。

IDrive®e2 SSOでサポートされている機能は何ですか?

IDrive®e2は現在SSOのために以下の機能をサポートしています:

  • SP主導のSSO
  • IdP主導のSSO
  • SCIM ユーザーのプロビジョニング

IDrive®e2 でシングルサインオン (SSO) を設定する方法は?

管理者として、中央IDプロバイダにサインインすることでユーザーがIDrive® e2にアクセスできるようにすることができます。IDrive®e2でSSOを設定するには、まずIDプロバイダを設定し、次にIDrive® e2でSSOを設定する必要があります。

IDrive®e2 アカウントを SSO 用に設定するにはどうすればよいですか?

SSOを設定するには

  1. 電子メールアドレスとパスワードを使用してIDrive®e2にサインインします。
  2. ダッシュボード」>「設定」>「シングルサインオン(SSO)」に移動します。
  3. SSOプロファイルの名前を入力します。
  4. 発行者URLとSSOエンドポイントを入力します。
  5. IDPから受け取ったX.509証明書をアップロードします。
    注:X.509証明書は、.pem、.txt、.cer、および.cert形式でなければなりません。
  6. シングルサインオンを設定する」をクリックする。

SSOが有効になるとメールが届きます。

SSO用に独自のIDプロバイダーを設定できますか?

はい、以下に説明するようなパラメータのセットとともに、SSO用に独自のIDプロバイダを設定することができます:

  • IDrive®e2は、IDrive®e2からIdPへのHTTP RedirectバインディングでSAML 2.0を使用し、IdPからIDrive®e2へのHTTP Postバインディングを期待します。
  • SAML を使用して構成する場合は、以下の 2 つの URL を使用して、変更を保存する。
    1. シングルサインオンURL:https://api.idrivee2.com/api/sso/samlassert
    2. オーディエンスURL(SPエンティティID):https://api.idrivee2.com/api/sso/metadata.xml
  • ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。IDrive®e2 では、SAML 応答に署名する必要があります。

署名付きまたは署名なしの SAML アサーションを選択できます。

ユーザーのSSOを有効にするには?

IDrive®e2アカウントの管理者はユーザーを招待する際にSSOを有効にすることができます。あるいは、管理者は既存のユーザーに対してSSOを有効にすることができます。

新規ユーザーのSSOを有効にする、

  1. 電子メールアドレスとパスワードを使用してIDrive®e2にサインインします。
  2. ユーザー'> 'ユーザーを招待'に移動します。
  3. 招待したいユーザーのメールアドレスを入力します。一度に最大10人のユーザーを招待することができます。
    注:これらのメールアドレスにアカウント作成用の招待が送信されます。
  4. ユーザーに管理者権限を与えるには、'Make as admin' チェックボックスを選択します。管理者権限を持つすべてのユーザは、バケット、アクセスキー、ユーザを管理することができます。
  5. Enable SSO」チェックボックスを選択します。
    :チェックボックスを選択すると、パスワードの設定ができなくなります。
  6. ユーザーのアクセス許可(「読み取りと書き込み」、「読み取りのみ」、「アップロードのみ」)を選択する。
  7. すべてのバケツへのアクセスを許可するか、アクセスを許可するバケツを選択します。
  8. ユーザーを招待」をクリックします。

既存ユーザーのSSOを有効にする、

  1. IDrive®e2にサインインし、「ユーザー」に進みます。
  2. SSOを有効にしたいユーザーにカーソルを合わせて .
  3. Enable SSO」チェックボックスを選択します。
  4. 保存」をクリックする。

ユーザーのSSOを無効にするには?

ユーザーのSSOを無効にするには

  1. IDrive®e2と「ユーザー」にサインインします。
  2. 編集したいユーザーにカーソルを合わせて .
  3. SSOを有効にする」チェックボックスの選択を解除します。
  4. 保存」をクリックする。

ユーザーには、アカウントのSSOが無効になったことを知らせる電子メールが送信されます。この場合、電子メールアドレスとパスワードを使用してIDrive®e2にサインインする必要があります。

SSOプロファイルを削除するには?

SSOプロファイルを削除するには

  1. IDrive®e2にサインインします。
  2. ダッシュボード」>「設定」>「シングルサインオン(SSO)」に移動します。
  3. クリック 削除したいSSOプロファイルに対応する。

IdPから連絡先を同期するためのSSO用SCIMプロビジョニングトークンを生成するにはどうすればよいですか?

連絡先を同期するためのトークンを生成する、

  1. ウェブブラウザでIDrive®e2にサインインします。
  2. ダッシュボード」>「設定」>「シングルサインオン(SSO)」に移動します。
  3. SSOセクションで、「Sync users from your identity provider」の下にある「Generate Token」ボタンをクリックしてトークンを生成する。
  4. トークンのコピー」ボタンをクリックすると、トークンがコピーされ、将来の参照用に保存されます。
    トークンは、IdPにリンクされているすべてのユーザーをIDriveに同期するために必要となります。® e2アカウント
  5. 以下の SCIM User プロビジョニング URL を IdP に設定します:
    https://api.idrivee2.com/api/sso/user_provisioning

SP主導のSSOでログインするには?

SP主導のSSOでログインする、

  1. IDrive®e2 sign inにアクセスし、SSOアカウントへのサインインをクリックします。
    または、https://app.idrivee2.com/sso/login。
  2. Eメールアドレスを入力し、サインインをクリックします。

IdP主導のSSOでログインするには?

IdP主導のSSOでログインするには、IdPダッシュボードにログインし、IDrive®e2を選択する必要があります。

OneLoginやOktaなどのIdPを使ってシングルサインオンを設定できますか?

はい、OneLoginやOktaのようなアイデンティティ・プロバイダ(IdP)を使用して、シングルサインオン(SSO)を構成できます。