シングルサインオンの設定

アイデンティティプロバイダーの構成

標準の Assertion Markup Language (SAML) 2.0 は、IDrive^® 360 と IdP 間で SSO を構成するために使用される標準の 1 つです。SAML 認証を実装するには、SAML URL と証明書が必要であり、これはサポートされている任意の IdP から取得できます。

管理者が任意の IdP に登録すると、以下の情報が提供されます。

• IdP 発行者 URL
  この URL は、シングルサインオンを構成するアプリケーションを一意に識別します。
• シングルサインオン URL
  この URL は、ユーザーのブラウザからの認証リクエストを処理し、認証応答を返してユーザーを検証します。
• X.509 証明書 (Base64)
  X.509 証明書は、アイデンティティプロバイダーから受け取る本人確認用のセキュリティ証明書です。形式はいくつかありますが、IDrive^® 360 では .pem または .cer 形式のみ受け付けます。

IDrive^® 360 アカウントの構成

管理者は、受け取った SAML URL と証明書を IDrive^® 360 のシングルサインオンセクションに入力する必要があります。

SSO を構成するには、

1. IDrive^® 360 アカウントにサインインします。
2. 「管理コンソールへ移動」ボタンをクリックします。
3. 「設定」タブで「シングルサインオン (SSO)」セクションに移動します。
4. IdP から受け取った URL と X.509 証明書を入力します。
   注: X.509 証明書は .pem または .cer 形式のみ対応しています。
5. 「シングルサインオンを構成」をクリックします。

SSO が有効になるとメールが届きます。