ID プロバイダー(SSO)の概要
概要
概要Flosum Cloud Apps は、アプリケーションに対してシングルサインオン(SSO)をサポートすることで、安全で集中管理されたアクセス制御を提供します。この機能により、ユーザーは企業の資格情報でログインでき、シームレスで安全なログイン体験が得られます。
Flosum Cloud Apps は、アイデンティティプロバイダから次のいずれかのプロトコルを使用した SSO をサポートします:
OIDC(OpenID Connect)
SAML(Security Assertion Markup Language)
SSO を有効にするには、Global Settings アプリを通じてアイデンティティプロバイダを Flosum Cloud Apps に統合する必要があります。組織がテストと本番で異なるアイデンティティプロバイダを使用している場合は、複数のプロバイダを構成できます。
SSO を使用したログイン
アイデンティティプロバイダが Flosum テナントに追加されると、ログイン画面にカスタム SSO ボタンが表示されます。このボタンはユーザーをアイデンティティプロバイダのログインページにリダイレクトします。認証後、ユーザーは Flosum アプリに戻されます。SSO ログイン手順については、次の記事を参照してください。
アイデンティティプロバイダで作成した SSO ボタンがテナントのログイン画面に表示されない場合、プロバイダの詳細に問題がある可能性があります。アイデンティティプロバイダの構成が SSO 資格情報と一致していることを確認してください。
アイデンティティプロバイダの追加
Global Settings でテナントにアイデンティティプロバイダを追加するための一般的な手順については、次の記事を参照してください。
次の記事には、一般的なアイデンティティプロバイダとテナントを統合するためのプロバイダ固有の手順と詳細が記載されています。
ジャストインタイム プロビジョニング
Flosum は、OIDC および SAML の両方のアイデンティティプロバイダに対してジャストインタイム(JIT)プロビジョニングをサポートしています。JIT プロビジョニングは、ユーザーが初めて SSO を介してログインしたときに Global Settings 内のユーザーアカウントを自動的に作成および更新します。アイデンティティプロバイダがユーザー情報を提供するため、JIT プロビジョニングによりユーザーを手動で作成する必要がなくなり時間を節約できます。JIT プロビジョニングを有効にする前に、アイデンティティプロバイダが適切に構成されている必要があります。JIT プロビジョニングとアイデンティティプロバイダの構成方法の詳細については、次の記事を参照してください。
SCIM サポート
Flosum は、クロスドメインアイデンティティ管理のための標準である SCIM(System for Cross-domain Identity Management)をサポートしています。SCIM を使用すると、Flosum の SCIM API を通じて、テナント内のユーザーをプロビジョニング、管理、解除することができます。テナントで SCIM を使用する方法の詳細については、次の記事を参照してください。
最終更新
役に立ちましたか?