シングルサインオンを設定する
Cloud App Security管理コンソールでシングルサインオンの設定を開始する前に、次のことを確認してください。
-
Exchange Online、SharePoint Online、またはOneDriveのサービスアカウントが準備できている。詳細については、Office 365サービス用アカウントの準備を参照してください。
-
Cloud App Securityのグローバル管理者として管理コンソールにログオンしている。
-
[運用管理] > [シングルサインオン] の順に選択します。
[シングルサインオン] 画面が表示されます。
-
シングルサインオンの一般的な設定を行います。
- [SSOを有効にする] をオンにします。
- [IDプロバイダ] でIDプロバイダを選択します。
-
サービスのURLを指定します。Azure AD、AD FS、またはOktaのいずれを設定しているかに応じて、次のように異なります。
Azure AD
-
Azure AD Premiumエディション: ログインURL
-
Azure AD FreeまたはBasicエディション: SAML-Pサインオンエンドポイント
AD FS
https://example.com/adfs/ls
Okta
Identity Provider Single Sign-On URL
-
-
アプリケーションIDを指定します。Azure AD、AD FS、またはOktaのいずれを設定しているかに応じて、次のように異なります。
Azure AD
-
Azure AD Premiumエディション: アプリケーションID
-
Azure AD FreeまたはBasicエディション:アプリケーションID
AD FS
証明書利用者信頼の識別子
Okta
Identity Provider Issuer
-
- Oktaで記録したか、Azure ADの設定でダウンロードしたか、AD FSの設定でエクスポートしたBase-64エンコードX.509証明書ファイルを見つけ、その内容をコピーしてテキストボックスに貼り付けます。
-
[保存] をクリックします。
注:
SSOを設定すると、Active DirectoryインフラストラクチャまたはOkta組織から追加した管理者は、自身のActive DirectoryまたはOktaのアカウント認証情報を使用して管理コンソールにシングルサインオンできます。ユーザを管理者として追加する方法の詳細については、管理者と役割を参照してください。
親トピック: シングルサインオン
