メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

SSOコンフィグレーションの開始

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/cross.png Business

SSO 設定の手順

管理者およびユーザーアクセスに対してSSOを有効にする手順を以下の表で説明します。

手順番号 手順 説明
1 IdPとの連携

SSOを有効にする前にまず、IdP (Identity Provider) と企業データベースを設定する必要があります。組織がIdPを使用している場合、IdPのURLとIdPの証明書などの詳細を取得するためIdPと連携する必要があります。

inSyncはOkta, PingIdentity, OneLogin, ADFS (Active Directory Federation Services) といった主要なIdPをサポートしています。

2

inSyncのSSO設定  

ユーザーおよび管理者向けにSSOアクセスを有効にするには、タスク1を行った時に取得したIdP詳細をinSyncが認識するように設定する必要があります。

3 SSOトークンの生成 inSyncが送信したリクエストをIdPが認識できるようにするには、まずSSOトークンを生成し、このトークンを使用してIdPのコンフィグレーションを更新する必要があります。SSOトークンはinSyncログインリクエストを一意に識別します。ログイン試行時、inSyncはIdPにリクエストを送信します (通常HTTP POSTが使用されます)。 IdPはそのレスポンスにトークンを付加し、認証リクエストの信頼性を提示します。inSyncはこのレスポンスを受信すると、SSOトークンIDを使用してIdPレスポンスの信頼性を検証します。
4 IdP詳細情報の更新 IdPに認証トークンを提供するには、このトークンを入れるようにIdPコンフィグレーションを更新する必要があります。
5
 
管理者向けSSO有効化

最終手順として、ユーザーと管理者向けにSSOを有効にするためinSyncを設定する必要があります。

Note: 過去にユーザーのSSOを有効にしていた場合、既存の管理者アカウント (デフォルトでユーザーとしてもログインできる人) はSSO対応になります。

ユーザー向けSSO有効化 ユーザーのSSOアクセスを許可するには、SSOを有効にしたユーザープロファイルを作成するか更新する必要があります。その後ユーザーにこのプロファイルを割り当てる必要があります。
6 管理者およびユーザーとのSSOワークフローの共有 理解を深めるために、SSOワークフローを記述したこの文章を管理者とユーザーと共有します。

 

  • この記事は役に立ちましたか?