認証方法の編集
SP 管理者またはテナント管理者またはテナントオペレーターのロールを持つユーザーは、「認証」ページを使用して、サービス・プロバイダとテナント・ユーザーの認証方法を変更できます。
認証方法を変更するには、以下の手順にしたがっています。
- [管理>認証] を選択します。
認証ページが表示されます。
- 認証方法を変更するユーザー タイプ(SP ユーザーまたはテナント ユーザー)を選択し、編集アイコンをクリックします。
[認証タイプ] ページが表示されます。
- ユーザーに対して設定する以下の認証方法のいずれかを選択します。
-
ローカル認証
-
SSO サーバーによる認証
-
SSO サーバーによる認証と許可
認証方法の詳細については、「 認証方法の概要」を参照してください。
-
- [SSO サーバーによる認証] または [SSO サーバーによる認証と許可] を選択した場合は、表 1 で説明する構成を入力する必要があります。
表 1: 認証タイプ ページのフィールド フィールド
説明
SSO サーバー
リストから SSO サーバー名を選択します。
によって開始される SSO
SSO の開始方法を選択します。
-
サービス プロバイダ(CSO)— CSO によって SSO 認証が開始される場合、この方法を選択します。たとえば、ユーザーが認証なしで CSO アプリケーションを使用しようとすると、ユーザーは SSO サーバーにリダイレクトされます。SSO サーバーによる認証後、ユーザーは CSO に誘導されます。
-
アイデンティティ プロバイダ(SSO サーバー)— アイデンティティ プロバイダを使用してユーザーを認証するには、この方法を選択します。アイデンティティ プロバイダにログインすると、アイデンティティ プロバイダに統合されたアプリケーションのリストが提供され、任意のアプリケーションにアクセスできます。たとえば、CSOアプリケーションをクリックするとCSOに誘導され、CSOアプリケーションにアクセスできます。
サービス プロバイダ(CSO)の方法を選択した場合は、次のフィールドが表示されます。
ユーザー名パターン
ユーザー名パターンのリストをコンマ、スペース、またはセミコロンで区切って入力します。例えば、 *@aaa-example.com*@xyz-example.com。
メモ:ユーザー名がユーザー名パターンに一致する場合、ユーザーは SSO サーバーにリダイレクトされ、認証プロセスが完了します。ユーザー名がユーザー名パターンのいずれかと一致しない場合、ローカル認証が想定されます。
[アイデンティティ プロバイダー (SSO サーバー) メソッド] を選択すると、次のフィールドが表示されます。
直接CSOログインメッセージ
ユーザーが SSO サーバーで認証されることなく CSO に直接アクセスしようとしたときに表示するメッセージを入力します。
ログアウト メッセージ
ユーザーがCSOからログアウトしたときに表示されるメッセージを入力します。
テナント識別子
識別子を選択して、テナントのセキュリティ アサーション マークアップ言語(SAML)属性をテナントに関連付けます。テナントがシステムにオンボーディングされるたびに、テナントは次のいずれかの識別子によって一意に識別されます。
-
テナント名を使用 — このオプションを選択すると、テナント名を使用してテナントを識別できます。
-
OSS テナント ID を使用 — このオプションを選択すると、テナント ID を使用してテナントを識別できます。
許可される役割とマッピング
SSO サーバー(外部システム)で使用されるロールは、CSO で使用されるロールとは異なります。そのため、CSO で定義されているロールを外部 SSO サーバー (IDENTITY Provider) で定義された役割とマップする必要があります。
ロールをマッピングするには、以下の手順にしたがっています。
-
[追加] アイコン (+) をクリックします。
テーブルのヘッダーの下に新しい行が表示されます。行を削除する場合は、削除アイコン(X)をクリックします。
-
[CSO のロール] 列からロールを選択し、[マップされた外部ロール] 列に一致する 1 つ以上のロールを (コンマで区切って) 入力します。
-
[OK] をクリックして変更を保存します。キャンセルする場合は
CSO のユーザー ロールが SSO サーバーのロールと一致します。
許可されたロールを変更し、1 つ以上の許可されたロールを削除することもできます。
メモ:[ローカル認証の種類] を選択した場合は、SSO サーバー、SSO 開始側フィールド、ユーザー名パターン フィールドは表示されません。
-
- [保存] をクリックして変更を保存します。変更を破棄する場合は、代わりに [キャンセル] をクリックします。