Cloud App Security管理コンソールでシングルサインオンの設定を開始する前に、次のことを確認してください。
Exchange Online、SharePoint Online、またはOneDriveのサービスアカウントが準備できている。詳細については、Office 365サービス用アカウントの準備を参照してください。
Cloud App Securityのグローバル管理者として管理コンソールにログオンしている。
[シングルサインオン] 画面が表示されます。
Azure AD |
Azure AD Premiumエディション: ログインURL 注:
Cloud App Securityは、セキュリティ上の理由から、Azure AD FreeまたはBasicエディションでのSSO設定のサポートを終了しました。 |
AD FS |
https://example.com/adfs/ls |
Okta |
Identity Provider Single Sign-On URL |
Azure AD |
Azure AD Premiumエディション: アプリケーションID 注:
Cloud App Securityは、セキュリティ上の理由から、Azure AD FreeまたはBasicエディションでのSSO設定のサポートを終了しました。 |
AD FS |
証明書利用者信頼の識別子 |
Okta |
Identity Provider Issuer |
このフィールドはセキュリティ上の理由から必須です。Azure AD FreeおよびBasicエディションは証明書をサポートしていないため、Cloud App Securityでこの2つのエディションのSSOを設定することはできません。
SSOを設定すると、Active DirectoryインフラストラクチャまたはOkta組織から追加した管理者は、自身のActive DirectoryまたはOktaのアカウント認証情報を使用して管理コンソールにシングルサインオンできます。ユーザを管理者として追加する方法の詳細については、管理者と役割を参照してください。