Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シングル サインオン設定の構成

Juniper Security Director Cloudが、OktaやMicrosoft AzureなどのIDプロバイダー(IdP)にアプリケーションとして追加されていることを確認します。

[シングル サインオンの構成] ページでは、ユーザーがネットワーク資格情報を使用して Juniper Security Director Cloud ポータルにサインインできるように SSO 設定を構成できます。ユーザーがローカル ユーザーとして追加されていない場合は、資格情報を認証するために ID プロバイダー (IdP) ポータルにリダイレクトされます。

メモ:

組織の特定のドメインの SSO 設定を構成できます。複数のドメインに対して SSO 設定を構成することはできません。

ユーザーがローカル ユーザーとして追加され、[ シングル サインオンの構成 ] ページで構成されたドメインの一部にも追加された場合、ユーザーはアカウントのパスワードとネットワーク資格情報を使用してサインインできます。ユーザーの追加とロールの割り当てについては、「 ユーザーの概要 」および 「ロールの概要」を参照してください。

  1. [管理] > [SSO 構成] に移動します。
    [ シングル サインオンの構成] ページが表示されます。
  2. [SAML プロファイル] 切り替えボタンを有効にして、SAML プロファイルを構成します。
  3. [ID プロバイダー (IdP)] セクションで、次のいずれかの方法を選択して IdP 設定を構成します。
    • メタデータ URL の入力 - サービス プロバイダーが SAML アサーションを検証するために使用する必要がある IdP メタデータ URL を選択して入力します。

    • インポート設定 - IdP メタデータを含む XML ファイルを選択してアップロードします。

    • 設定を手動で入力する - IdP 発行者 URL、IdP ポータル URL を選択して入力し、IdP 証明書をアップロードして SAML 応答を復号化します。

  4. [サービス プロバイダー (SP)] セクションで、次の手順を実行します。
    1. ユーザー ドメイン名を入力します。
    2. [認証要求に署名する]切り替えボタンを有効化して、Juniper Security Director CloudからIdPへの認証要求に署名します。トグル ボタンを有効にする場合は、要求の署名と検証にそれぞれ使用される秘密キー証明書と公開キー証明書も指定する必要があります。
    3. ユーザーに割り当てる必要があるロールを選択します。必要に応じて、新しいユーザー ロールを作成することもできます。ユーザーとロールの詳細については、「ユーザーの概要」および「ロールの概要」を参照してください。
  5. 保存」をクリックします。