Skip to main content

組織レベルでのシングルサインオン(SSO)の設定

オンプレミス版のお客様の場合は、シングルサインオンをシステムレベルで設定できます。SaaS版のお客様の場合は、Contrast Securityが認証を設定しますが、組織管理者に組織のSSOを設定する権限が付与される場合があります。

注記

ユーザがメールアドレスではなくユーザIDで識別されている場合、それらのアカウントは自動的にSSO設定に移行されず、再作成する必要があります。

  1. 組織の設定でシングルサインオンを選択して、開始するのリンクをクリックします。

  2. 認証方法の変更による影響に関して、警告メッセージが表示される場合があります。警告をよく読んでから作業を進めてください。

  3. 提供された情報を使用して、ContrastとIdPとの設定を行います。

  4. IdPの名前と、Contrastと接続するための関連メタデータを入力します。

  5. ContrastにログインするためのSAMLリクエストがあった時に、新しいユーザアカウントを自動的に作成する場合は、ユーザプロビジョニングを有効にするのボックスにチェックします。

    • ドロップダウンを使用して、新規ユーザのデフォルトの組織ロールデフォルトのアプリケーションアクセスグループを選択します。

    • ユーザプロビジョニングをトリガーするのに必要な承認されているドメインを追加します(例:contrastsecurity.com)。

  6. 接続をテストボタンをクリックして、設定をテストします。エラーが発生した場合は、トラブルシューティングのためのデバッグログが提供されます(このテストでは、メタデータの検証と、ContrastがIdPと接続できるかのみを検証します)。

  7. テストが成功したら、保存を選択します。

  8. 新しいブラウザ画面、プライベートブラウザのセッションまたはシークレットウィンドウを開いて、自分のアカウントでSSOログインを試してください。ログインに失敗した場合は、ログイン状中のブラウザに戻り、組織のSSOを無効にしてから、Contrast管理認証に戻すを選択します。

関連項目

outline_open_in_new_black_24dp.png Oktaを使用してユーザとグループのプロビジョニングを設定する

outline_open_in_new_black_24dp.pngグループにユーザを自動的に追加するようにADFSを構成する