メインコンテンツにスキップ

AxurプラットフォームでのSSO構成

2か月以上前に更新

この記事では、Axurプラットフォームと通信可能な新しいSSOアプリケーションの設定方法を説明します。必要な設定を行うために、以下のセクションに従ってください。

パート1:アイデンティティプロバイダー(IdP)の設定

アイデンティティプロバイダーに新しいSAMLアプリケーションを設定する必要があります。いくつかのプロバイダーがこのサービスを提供しています。以下に、特定のチュートリアル付きでいくつかのIdPを示します。なお、この一覧には「承認済み」のプロバイダー(つまり、当社が信頼しており、ユーザーにこの機能を提供する上で信頼性があると判断したもの)が含まれています。

パート2:Axurプラットフォームで新しいSSO構成を作成する

プラットフォーム上で新しいアプリケーションを作成するには、以下の画像に示す手順に従ってください。

  1. API とインテグレーションタブをクリックします

  2. SSO セクションを見つけます

  3. 画像に示されているように、新しい構成を作成します。ファイルのアップロードによる例と、メタデータ提供用のURLを使用する例の両方を示しています:

    入力が必要なフィールドについて:

    • IdP の選択: これはSSOを設定したアイデンティティプロバイダーを指します。メニューから選択してください。該当するプロバイダーがない場合は「なし」を選択してください。

    • セッションの有効期間: プラットフォーム上のセッションが何日間持続するかを指定します。一般的な値は 7日 または 14日 です。

    • SAML メタデータ: .xmlファイルまたはURLを使用できます。有効な.xmlコンテンツが含まれていることを確認してください。プロバイダーから直接ダウンロードしたファイルまたはリンクで、内容を変更していなければ、問題なく動作するはずです。

  4. 作成したアプリケーションが例と同じように正しく一覧に表示されていることを確認してください。

  5. プロバイダーおよびAxurプラットフォームの両方での設定が完了したら、ログインテストを行います。以下の手順に従ってください:

  • プラットフォームからログアウトします。

  • ログイン画面で自分のメールアドレスを入力し、「SSOでログイン」をクリックします。以下のようなメッセージが表示されます:

  • メールを確認し、Axurから送信された 「シングルサインオンで続行」 というタイトルのメールを探します。「SSOへ進む」ボタンをクリックしてください。

IdPにリダイレクトされて認証を行います。IdPにログインした後、プラットフォームに正しくリダイレクトされたことを確認してください。

SSOアップデート


IDPでデータの設定を行う際に、有効期限が設定されます。有効期限が近づくにつれて、新しいXMLを生成し、Axurプラットフォームで更新する必要があります。

更新は、初期設定に使用したのと同じインターフェースで行う必要があります。

更新を行うには、次の手順を実行します:
1. ギアメニューのAPI & インテグレーションオプションにアクセスします。
2. 既に行われた設定を探します。
3. SSOの編集をクリックします。
4. 現在のXMLを削除します。
5. IDPで生成された新しいXMLをアップロードします。
6. 設定を保存します。

設定が行えない場合は、[email protected]までカスタマーケアチームにサポートを依頼してください。

FAQ

Axurプラットフォームで1つの組織に複数のIdPを設定することは可能ですか?

いいえ。現在、プラットフォームは組織ごとに1つのIdPのみをサポートしています。

IdPのフェデレーションメタデータが変更された場合はどうなりますか?

フェデレーションメタデータに変更がある場合、新しいファイルまたは更新されたURLをAxurサポート([email protected])に送信して再設定する必要があります。

多要素認証(MFA)はSSOと一緒に使用できますか?

はい。MFAはIdPで直接設定でき、セキュリティの追加層を追加することができます。

SSOとメールとパスワードでのログインを切り替えることはできますか?

いいえ。SSOを有効にすると、組織のすべてのユーザーに対して従来のログインが無効になります。

設定後にユーザーがログインできない場合はどうすればよいですか?

次の点を確認してください:

  1. 必須のクレーム(名前、姓、メール、グループ)がIdPで正しく設定されている。

  2. ユーザーがプラットフォームへのアクセスに必要な正しいグループに追加されている。

IdP(アイデンティティプロバイダー)でユーザーを無効にした場合、そのユーザーは自動的にAxur Oneでも無効になりますか?

IdPでユーザーを無効にしても、そのユーザーは自動的にAxur Oneでは無効になりません。Axur Oneでユーザーを永久に無効にするには、[email protected] までメールで無効化を依頼する必要があります。

同じユーザーに異なるプロファイルを設定できますか?

いいえ。各ユーザーは一度に1つのグループ(プロファイル)にのみ関連付けられている必要があります。

SSOユーザーの権限を変更するにはどうすればよいですか?

SSOユーザーに対する変更の内容によります:

  • グループ はIdPで定義されます:

    • ビューアー

    • アナリスト

    • スペシャリスト

    • マネージャー

    • カスタム

  • 権限 はマネージャーによってプラットフォーム上でのみ定義されます:

    • 機能へのアクセス(カスタムユーザーのみ)

    • アセットへのアクセス

    • ワークスペースとチケットタイプへのアクセス

ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊

関連記事
未掲載のIdP(その他)のSAML SSO設定
Microsoft Entra ID における SAML SSO の構成
Okta SAML SSO 構成
JumpCloud の SAML SSO 設定
SSOに関する一般情報
こちらの回答で解決しましたか?