統合SSOとは?
Federated Single Sign-on(FSSO)とは、異なるドメインや組織にまたがる複数のアプリケーションやサービスに、それぞれ個別にログインすることなく、認証してアクセスできるようにする仕組みである。
同じアカウント、通常はワークステーションにログインするために使うのと同じア カウントを使って、自分の組織のシステムにアクセスしているユーザーは、すでにこのこ とに慣れているかもしれない。同じアカウントは、電子メールやマイクロソフト(Teams )にも使われることが多い。
FSSOは、ユーザーが一度の認証で異なるアプリケーションやサービス間をシームレスに移動できるようにすることで、様々なシステム間のアクセスを簡素化します。複数のログインを不要にすることで、セキュリティとユーザーエクスペリエンスを向上させます。
WithSecure にアクセスするための Federated SSO の使用方法Elements
組織が WithSecureElements にアクセスするために Federated SSO を実装することを決めたら、いくつかの基本的なことを行う必要があります:
ドメインユーザがWithSecureのアカウントを持っていることを確認します。Elements
WithSecureElements にアクセス可能な組織内のすべてのユーザーに対して、次のようなアクセス制御が可能です。 アカウントの作成が必要Elements 内。
注意事項
- Federated SSOは、以下のようなプレーンなメールアドレスでのみ動作します。 firstname.lastname@company.org.形式のアドレス firstname.lastname+elements@company.orgは機能しない。
- メールエイリアスはFSSOでは機能しませんので、常にアカウントのプライマリメールアドレスを使用してください。
- IAM管理者は、フェデレートされたドメインの外でもアカウントを作成できる。そのような既存のアカウントは引き続き機能し、ログイン時にElements パスワードを要求する。組織のアクセスを連携アカウントのみに制限するポリシーを定義する機能は、Elements の将来のリリースで追加される予定である。
- リンクされたユーザが認証できない場合(例えば、Entra ID ドメインから削除された場合)、そのユーザは WithSecureElements にアクセスできません。
ドメインをWithSecureにリンクするElements
組織のEntra IDテナント内のグローバル管理者ユーザーとして、次のことができます。 あなたのドメインをリンクしなければならないをWithSecureElements 。
WithSecureElements と Entra ID テナントのリンクに成功したら、管理者は最後にElements 内で FSSO を有効にする必要があります。
WithSecureへのログインElements
上記の手順がすべて完了すると、ユーザはEntra IDアカウントでWithSecureElements にログインできるようになります。
注:フェデレーション利用開始後の初回ログイン時には、Elements パスワードの入力を求められます。 そしてEntra ID ドメインパスワード。今後WithSecureElements にアクセスする際、有効なEntra ID認証がない場合のみ、ユーザにプロンプトが表示されます。 詳しくはユーザーガイドをご覧ください。.
最終ノート
FSSOの設定と使用方法の全プロセスに関する包括的なドキュメントは Elements ユーザーガイド. ご注意ください:この記事を掲載している時点では、ローカライズされたユーザーガイドはまだ作成中ですので、英語のガイドをご確認ください。