Cloud App Securityでは、自身の企業アカウントの認証情報を使用したシームレスなSAMLベースのシングルサインオン (SSO) がサポートされます。SSOを設定したら、管理者は、自身のActive DirectoryまたはOktaのアカウント認証情報を使用してCloud App Security管理コンソールにシングルサインオンできます。
Cloud App Securityでは現在、次のいずれかのIDプロバイダを使用したSSOがサポートされています。
Microsoft Active Directoryフェデレーションサービス (AD FS) 2.0および3.0
Azure Active Directory (Azure AD)
Okta
組織の環境にCloud App SecurityをSSOで接続するには、次の手順を実行します。
シングルサインオンで使用する、Azure ADテナント、AD FSフェデレーションサーバ、またはOktaのいずれかのIDプロバイダを設定します。
フェデレーションサーバとは、セキュリティトークンの発行、管理、および要求の検証に特化したWebサービスを実行し、ID管理を行うコンピュータのことです。セキュリティトークンは、ユーザの名前や役割などID要求の集合で構成されています。インターネットへの情報漏えいを防止するため、フェデレーションサーバはイントラネットでのアクセスに対してのみ設定可能です。
Azure ADテナントとオンプレミスのAD FSフェデレーションサーバが混在するハイブリッド環境では、Azure ADを設定してCloud App Securityにシングルサインオンすることをお勧めします。
管理コンソールでSSOを設定します。