SSOの設定
SSOの設定
IDriveエンタープライズアカウントの管理者は、中央IDプロバイダにサインインすることで、サブアカウントがIDriveにアクセスできるようにすることができます。IDriveでSSOを設定するには、管理者は以下を行う必要があります:
IDプロバイダーの設定
IDriveとIdP間のSSOを構成するために、Standard Assertion Markup Language (SAML)が使用される標準の1つです。SAML認証を実装するには、SAML URLと証明書が必要で、これはサポートされているIdPから取得できます。
管理者が自分の選んだIdPに登録すると、次のようなものが送られてくる:
- 発行者URL
このURLは、シングルサインオンを設定するアプリケーションを一意に識別する。 - シングルサインオンURL
このURLは、ユーザーのブラウザからの認証要求を処理し、ユーザーを確認するための認証応答を返す。 - X.509証明書(Base64)
X.509証明書は、身元を確認するためにIDプロバイダから受け取るセキュリティ証明書です。証明書にはさまざまな形式がありますが、IDriveは.pemまたは.cer形式のみを受け入れます。
IDriveアカウントを設定する
ユーザがIDriveのシングルサインオンでログインする前に、管理者はIDriveのSSOセクションで受信したSAML URLと証明書を提供する必要があります。
IDriveアカウントを設定します、
- ユーザー名とパスワードを使ってidrive.comにログインします。
- ダッシュボード」タブを開き、左側にある「設定」をクリックします。
- セキュリティ」をクリックし、「シングルサインオン」セクションに進む。
- を入力する。 URL を追加する。 X.509証明書 IdPから受け取った。
注:X.509証明書は、.pemまたは.cer形式でなければならない。
- Configure Single Sign-Onをクリックする。