Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

認証方法の概要

Paragon Automationでは、さまざまな認証方法を使用してユーザーを認証できます。

次のいずれかの認証方法を使用して、Paragon Automation Web GUIにログインできます。

ユーザー名とパスワードによる認証

ユーザーは、Paragon Automationアカウントを作成して、Paragon Automation Web GUIにアクセスできます。Paragon Automationは、ユーザーが入力したログイン資格情報(ユーザー名とパスワード)を確認することで、ユーザーのIDを認証します。これにより、有効な認証情報を持つユーザーのみがParagon Automationにアクセスできるようになります。詳細については、「 ユーザーのアクティブ化とログイン」を参照してください。

シングルサインオン(SSO)

Paragon Automationでは、シングルサインオン(SSO)を使用してユーザーを認証できます。SSOは、IDプロバイダーの(IdP)による認証を一元化することで、ユーザーと管理者のパスワード管理を簡素化します。

スーパーユーザーは、[組織の設定]ページでIdPを設定し、Paragon AutomationのデフォルトロールをIdPユーザーグループにマッピングできます。Paragon Automationは、IdPを使用したSSO認証にセキュアアサーションマークアップ言語(SAML 2.0)をサポートしています。IdP はユーザーの ID をアサートし、ユーザーのロールに基づいてユーザーが Web GUI にアクセスできるようにします。

Paragon AutomationでSSOを設定するには:

  1. IdPをParagon Automationに追加します。 「アイデンティティ・プロバイダの管理」を参照してください。

  2. IdPアカウントの認証情報を使用してログインしているユーザーをParagon Automationの事前定義されたロールにマッピングします。 「ロールの管理」を参照してください。

IdP が設定されると、スーパーユーザーは SSO URL をユーザーと共有します。

初めてSSOを使用してサインインするには:

  1. ユーザーは、Web ブラウザーに SSO URL を入力する必要があります。

    IdP のログイン画面が表示されます。

    IdP サーバーは、設定されたサインイン方法に基づいてユーザーを認証します。たとえば、ユーザーの登録済みデバイスに承認通知が送信されます。

  2. IdPサーバーがユーザーを正常に認証すると、ユーザーはParagon Automation Web GUIにログインします。Paragon Automationは、ユーザーが属するIdPユーザーグループに対してParagon Automationスーパーユーザーが以前に割り当てたロールに基づいて、ユーザーにアクセス制御を実施します。

ユーザーの認証に成功すると、ユーザーはParagon Automation Web GUIにアクセスするために繰り返しログインするプロセスを回避できます。ユーザーは、認証セッションの有効期限が切れるまでサインインしたままになります。

関連資料