シングルサインオン

Cloud App Securityでは、自身の企業アカウントの認証情報を使用したシームレスなSAMLベースのシングルサインオン (SSO) がサポートされます。SSOを設定したら、管理者は、自身のActive Directory、OktaまたはGoogle Workspaceのアカウント認証情報を使用してCloud App Security管理コンソールにシングルサインオンできます。

Cloud App Securityでは現在、次のいずれかのIDプロバイダを使用したSSOがサポートされています。

  • Microsoft Active Directoryフェデレーションサービス (AD FS) 2.0および3.0

  • Azure Active Directory (Azure AD)

  • Okta

  • Google Workspace

組織の環境にCloud App SecurityをSSOで接続するには、次の手順を実行します。

  • シングルサインオンで使用する、Azure ADテナント、AD FSフェデレーションサーバ、OktaまたはGoogle WorkspaceのいずれかのIDプロバイダを設定します。

    フェデレーションサーバとは、セキュリティトークンの発行、管理、および要求の検証に特化したWebサービスを実行し、ID管理を行うコンピュータのことです。セキュリティトークンは、ユーザの名前や役割などID要求の集合で構成されています。インターネットへの情報漏えいを防止するため、フェデレーションサーバはイントラネットでのアクセスに対してのみ設定可能です。

    注:

    Azure ADテナントとオンプレミスのAD FSフェデレーションサーバが混在するハイブリッド環境では、Azure ADを設定してCloud App Securityにシングルサインオンすることをお勧めします。

  • 管理コンソールでSSOを設定します。