- 集中認証 - すべてのエンタープライズ アプリケーションに 1 つのログイン
- セキュリティの強化 - 組織によるアクセス制御
- ユーザー管理 - 一元的なユーザーのプロビジョニングとプロビジョニング解除
- コンプライアンス - 企業のセキュリティ要件を満たします
- ユーザー エクスペリエンス - シームレスな認証エクスペリエンス
カスタム SSO 構成
このセクションでは、EKB インスタンスのカスタム SSO を構成するために必要な手順の概要を説明します。 EKB は、SAML 2.0 と互換性のあるカスタム SSO プロバイダーをサポートしているため、SAML をサポートする任意の ID プロバイダーとの統合が可能です。前提条件
続行する前に、次のものが揃っていることを確認してください。- SAML 2.0 互換の ID プロバイダー
- ID プロバイダー管理者アクセス
- SAMLメタデータURLまたはXMLファイル
ステップ 1: ID プロバイダーのセットアップ
-
SAML アプリケーションの構成
ID プロバイダーで、新しい SAML アプリケーションを作成し、次の設定を構成します。- アサーション コンシューマー サービス (ACS) URL:
https://your-odin-domain.com/user/sso/saml/acs/admin - エンティティ ID / 対象者:
https://your-odin-domain.com - 名前 ID 形式:
EmailAddressまたはUnspecified - 属性マッピング: 電子メール、名前、およびその他の属性をマッピングします。
- アサーション コンシューマー サービス (ACS) URL:
-
SAML メタデータの取得
必要なすべての構成情報が含まれる SAML メタデータ URL または XML ファイルを取得します。
ステップ 2: EKB に構成を送信する
EKB のサポート チームが SSO セットアップを構成し、テストします。次の情報を入力してください。-
設定の詳細を送信
次の内容を Support にメールで送信してください:- プロバイダー: ID プロバイダー名 (例: “PingIdentity”、“OneLogin”、“Auth0”)
- エンタープライズ ID: 組織のドメイン (例:
company.com) - メタデータ URL: ステップ 1 の SAML メタデータ URL
- 代替: SAML メタデータ XML ファイルがある場合は添付します。
- SSO サインインのみ (オプション): このドメインのすべてのユーザーに SSO を要求するかどうかを指定します。
-
EKB 構成
EKB のサポート チームがインスタンスに SSO を設定し、接続をテストします。設定が完了すると通知が届きます。 -
テスト
EKB のチームが SSO 接続をテストし、それが機能することを確認するよう求められる場合があります。確認されると、組織で SSO が有効になります。