Cloud App Securityでは、自身の企業アカウントの認証情報を使用したシームレスなSAMLベースのシングルサインオン (SSO) がサポートされます。SSOを設定したら、管理者は、自身のActive Directory、OktaまたはGoogle Workspaceのアカウント認証情報を使用してCloud App Security管理コンソールにシングルサインオンできます。
Cloud App Securityでは現在、次のいずれかのIDプロバイダを使用したSSOがサポートされています。
Microsoft Active Directoryフェデレーションサービス (AD FS) 2.0および3.0
Azure Active Directory (Azure AD)
Okta
Google Workspace
組織の環境にCloud App SecurityをSSOで接続するには、次の手順を実行します。
シングルサインオンで使用する、Azure ADテナント、AD FSフェデレーションサーバ、OktaまたはGoogle WorkspaceのいずれかのIDプロバイダを設定します。
フェデレーションサーバとは、セキュリティトークンの発行、管理、および要求の検証に特化したWebサービスを実行し、ID管理を行うコンピュータのことです。セキュリティトークンは、ユーザの名前や役割などID要求の集合で構成されています。インターネットへの情報漏えいを防止するため、フェデレーションサーバはイントラネットでのアクセスに対してのみ設定可能です。
Azure ADテナントとオンプレミスのAD FSフェデレーションサーバが混在するハイブリッド環境では、Azure ADを設定してCloud App Securityにシングルサインオンすることをお勧めします。
管理コンソールでSSOを設定します。