メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

管理者向けSSO有効化

VersionInfo

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/cross.png Business

概要

クラウド管理者の場合、自身を含め他の管理者アカウントのSSOを有効にすることができます。SSOを有効にすると、inSyncはSSOを有効化する管理者および法務管理者を除き、他のすべての管理者のパスワードを無効化します。デフォルトではSSOを有効化する管理者はフェイルセーフ管理者となります。

Note:

  • 管理者に対してSSOを有効化した場合、inSyncマスター管理コンソールにアクセスするためにinSyncのパスワードまたはSSOのどちらも使用できます。たとえばinSyncのコンフィグレーションを更新する前にIdP設定を変更してしまった場合など、いくつかのシナリオで管理者の恒久的なロックアウトを避けるためのフェイルセーフ機構として機能します。
  • WebDAVを使用してリーガルホールドデータにアクセスできるようにするため、法務管理者に対してはinSyncパスワードを無効化できません。WebDAVはSSOログインメカニズムをサポートしていません。
  • inSyncパスワードが無効化されている場合、他のすべてのクラウド管理者のWebDAVへのアクセスも無効化されます。

管理者向けSSO有効化について知っておくべきこと

  • inSyncクラウドのEliteまたはEnterpriseエディションを使用している場合に管理者向けSSOを有効化できます。
  • SSOはオプションで利用可能です。以前にSSOを利用していない場合でも管理者向けSSOを有効化できます。同様に、いつでもSSOアクセスを中止することができます。
  • ユーザー向けSSOを有効化した場合、inSyncユーザーである管理者に対するSSOアクセスもデフォルトで有効化されます。
  • SSOを有効化することで、inSyncのパスワードポリシーが組織のポリシーと整合できるようにします。
  • 管理者向けSSOを有効化するには、クラウド管理者である必要があります。有効化操作は、有効化した管理者と法務管理者を除く他の管理者のinSyncパスワードを無効化します。他の管理者はメール通知を受信します。SSOを使用してinSyncマスター管理コンソールにアクセスするだけでなく、inSyncパスワードも使用し続けることができます。二つのアクセスはロックアウトされることを回避できます。たとえばinSyc設定を変更する前にIdP設定を変更した場合、すべての管理者のSSOアクセスが無効となり、inSyncマスター管理コンソールへのアクセス手段がなくなってしまうことになります。このようなケースではinSyncのパスワードでログインすることで、適切な設定にinSyncを変更することができます。
  • クラウド管理者はフェイルセーフ管理者になることができます。詳細については フェイルセーフ管理者の変更を参照してください。
  • すべての管理者アカウント向けにSSOを有効化した場合、必要に応じて明示的にinSyncパスワードを使用したアクセスを無効化することができます。詳細についてはSSO有効済み管理者のパスワード無効化を参照してください。

Note: 管理者向けにSSOを有効化するクラウド管理者アカウントに対してinSyncパスワードを使用したアクセスを無効化しないことを強く推奨します。 

手順

管理者に対してSSOを有効化するには以下を行います。

  1. inSyncマスター管理コンソールのメニューバーで  > Settings をクリックします。
  2. Single Sign-On タブをクリックし、inSync ConfigurationにてEditをクリックします。 Single Sign-On Settings ウインドウが表示されます。
  3. Enable single sign-on for administratorsチェックボックスをチェックします。
  4. Saveをクリックします。
  • この記事は役に立ちましたか?