SSOの設定
IDrive®e2アカウントの管理者は、中央IDプロバイダにサインインすることでユーザーがe2にアクセスできるようにすることができます。IDrive®e2でSSOをセットアップするには、管理者は次のことを行う必要があります:
IDプロバイダーの設定
IDrive®e2とIdP間のSSOを構成するために、Standard Assertion Markup Language (SAML)が使用される標準の1つです。SAML認証を実装するには、SAML URLと証明書が必要です。
管理者が自分の選んだIdPに登録すると、次のようなものが送られてくる:
- 発行者URL:このURLは、シングルサインオンを構成するアプリケーションを一意に識別する。
- シングルサインオンURL/SSOエンドポイント:このURLは、ユーザーのブラウザからの認証要求を処理し、ユーザーを確認するための認証応答を返します。
- X.509証明書(Base64):X.509証明書は、身元を確認するためにIDプロバイダから受け取るセキュリティ証明書です。これはさまざまな形式で提供されますが、IDrive®e2は.pem、.txt、.cer、および.cert形式のみを受け入れます。
IDrive®e2 アカウントの設定
ユーザーがIDrive® e2のシングルサインオンでログインする前に、管理者はIDrive®e2のSSOセクションで受信したSAML URLと証明書を提供する必要があります。
IDrive®e2 アカウントを設定するには、
- 電子メールアドレスとパスワードを使用してIDrive®e2にサインインします。
- ダッシュボード」>「設定」>「シングルサインオン(SSO)」に移動します。
- SSOプロファイルの名前を入力します。
- 発行者URLとSSOエンドポイントを入力します。
- IDPから受け取ったX.509証明書をアップロードします。
注:X.509証明書は、.pem、.txt、.cer、および.cert形式でなければなりません。 - Configure Single Sign-Onをクリックする。
