メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

IdPとの連携

VersionInfo

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/cross.png Business

IdPとの連携

組織内のユーザーおよび管理者向けにSSOを有効にするには、inSyncユーザーおよび管理者のユーザー名とパスワードを含む企業データベースを作成するためにIdP (Identity Provider) と連携する必要があります。組織がIdPを使用している場合、そのIdPを認識するようにinSyncを設定することができます。IdPは認証情報のレコードを保持し、各ログイン試行においてユーザー名に対するパスワードを検証します。inSyncはOkta, PingIdentity, OneLogin, ADFS (Active Directory Federation Services) といった主要なIdPをサポートしています。

IdP詳細の取得

inSyncでSSOを設定するには、IdPから以下の情報を取得する必要があります。

 

  • SAMLバージョン: IdPが使用するSAMLバージョン (1.1 または2.0) です。SAML 2.0の使用を推奨します。
  • IdPのエンティティID: inSyncにより送信されるSAMLリクエストの発行者IDです。inSyncは通常エンティティIDで指定された発行者にリクエストを送信します。
  • IdP証明書: IdPが提供する認証証明書です。

Note: IdPが共有した証明書を保存するようにしてください。inSyncのコンフィグレーション時にこの証明書を使用します。 

さらに、IdPと連携して以下のページのURLを決める必要があります。

 

  • メタデータページ: IdPおよびサービスプロバイダの詳細を含むページです。
  • スタートページ: ユーザーのシングルサインオンが正常に完了した後に移動されるページです。

Note: SAML 2.0では、スタートページはユーザーが認証される前にアクセスするページです。

 

  • ログアウトページ: inSyncのログアウト後に移動されるページです。
  • IdPスタートページ: inSyncがログインを開始するためSAMLリクエストを送信するページです。
  • inSyncログインページ: デフォルトのinSyncログインページです。
  • エラーページ:  SSOエラーが発生した場合に移動されるページです。このページはパブリックにアクセス可能である必要があります。

Note: SSOのスタートページを設定した場合、ログアウトページを設定することを推奨します。ログアウトページを設定しない場合、ユーザーはデフォルトのinSync Cloudログインページにリダイレクトされます。

 

  • この記事は役に立ちましたか?