組織レベルでのシングルサインオン(SSO)の設定
オンプレミス版のお客様の場合は、シングルサインオンをシステムレベルで設定できます。SaaS版のお客様の場合は、Contrast Securityが認証を設定しますが、組織管理者に組織のSSOを設定する権限が付与される場合があります。
注記
ユーザがメールアドレスではなくユーザIDで識別されている場合、それらのアカウントは自動的にSSO設定に移行されず、再作成する必要があります。
組織の設定でシングルサインオンを選択して、開始するのリンクをクリックします。
認証方法の変更による影響に関して、警告メッセージが表示される場合があります。警告をよく読んでから作業を進めてください。
提供された情報を使用して、ContrastとIdPとの設定を行います。
IdPの名前と、Contrastと接続するための関連メタデータを入力します。
ContrastにログインするためのSAMLリクエストがあった時に、新しいユーザアカウントを自動的に作成する場合は、ユーザプロビジョニングを有効にするのボックスにチェックします。
ドロップダウンを使用して、新規ユーザのデフォルトの組織ロールとデフォルトのアプリケーションアクセスグループを選択します。
ユーザプロビジョニングをトリガーするのに必要な承認されているドメインを追加します(例:contrastsecurity.com)。
接続をテストボタンをクリックして、設定をテストします。エラーが発生した場合は、トラブルシューティングのためのデバッグログが提供されます(このテストでは、メタデータの検証と、ContrastがIdPと接続できるかのみを検証します)。
テストが成功したら、保存を選択します。
新しいブラウザ画面、プライベートブラウザのセッションまたはシークレットウィンドウを開いて、自分のアカウントでSSOログインを試してください。ログインに失敗した場合は、ログイン状中のブラウザに戻り、組織のSSOを無効にしてから、Contrast管理認証に戻すを選択します。