認証方法の編集

SSO サーバー

リストから SSO サーバー名を選択します。

によって開始される SSO

SSO の開始方法を選択します。

• サービス プロバイダ(CSO)— CSO によって SSO 認証が開始される場合、この方法を選択します。たとえば、ユーザーが認証なしで CSO アプリケーションを使用しようとすると、ユーザーは SSO サーバーにリダイレクトされます。SSO サーバーによる認証後、ユーザーは CSO に誘導されます。

• アイデンティティ プロバイダ(SSO サーバー)— アイデンティティ プロバイダを使用してユーザーを認証するには、この方法を選択します。アイデンティティ プロバイダにログインすると、アイデンティティ プロバイダに統合されたアプリケーションのリストが提供され、任意のアプリケーションにアクセスできます。たとえば、CSOアプリケーションをクリックするとCSOに誘導され、CSOアプリケーションにアクセスできます。

サービス プロバイダ(CSO)の方法を選択した場合は、次のフィールドが表示されます。

ユーザー名パターン

ユーザー名パターンのリストをコンマ、スペース、またはセミコロンで区切って入力します。例えば、 *@aaa-example.com*@xyz-example.com。

[アイデンティティ プロバイダー (SSO サーバー) メソッド] を選択すると、次のフィールドが表示されます。

直接CSOログインメッセージ

ユーザーが SSO サーバーで認証されることなく CSO に直接アクセスしようとしたときに表示するメッセージを入力します。

ログアウト メッセージ

ユーザーがCSOからログアウトしたときに表示されるメッセージを入力します。

テナント識別子

識別子を選択して、テナントのセキュリティ アサーション マークアップ言語(SAML)属性をテナントに関連付けます。テナントがシステムにオンボーディングされるたびに、テナントは次のいずれかの識別子によって一意に識別されます。

• テナント名を使用 — このオプションを選択すると、テナント名を使用してテナントを識別できます。

• OSS テナント ID を使用 — このオプションを選択すると、テナント ID を使用してテナントを識別できます。

許可される役割とマッピング

SSO サーバー(外部システム)で使用されるロールは、CSO で使用されるロールとは異なります。そのため、CSO で定義されているロールを外部 SSO サーバー (IDENTITY Provider) で定義された役割とマップする必要があります。

ロールをマッピングするには、以下の手順にしたがっています。

1. [追加] アイコン (+) をクリックします。

   テーブルのヘッダーの下に新しい行が表示されます。行を削除する場合は、削除アイコン(X)をクリックします。

2. [CSO のロール] 列からロールを選択し、[マップされた外部ロール] 列に一致する 1 つ以上のロールを (コンマで区切って) 入力します。

3. [OK] をクリックして変更を保存します。キャンセルする場合は

   CSO のユーザー ロールが SSO サーバーのロールと一致します。

許可されたロールを変更し、1 つ以上の許可されたロールを削除することもできます。