このドキュメントでは、アカウント/ユーザの SAML シングルサインオン機能ガイドについて説明します。このドキュメントには、SAML SSO 機能を有効にするための詳細な手順と、Duo Security の構成手順が含まれています。
アカウント/ユーザの SAML シングル・サインオンにアクセスするには、以下の手順を完了する必要がある:
サブスクリプションプランは、SAMLシングルサインオンをサポートする必要があります。
アカウントがアクティブであること
アカウントとユーザーのスーパー管理者がアクティブでなければならない。
DUOセキュリティのSSO SAML構成手順
メインユーザーのアカウントにログインする
設定に移動し、SAML シングルサインオンをクリックする。
をクリックします。 コネクトアイデンティティプロバイダー ボタン
開いたページで、接続名を入力します。
エンティティ ID とアサーション・コンシューマ・サービスの URL をコピーし、Duo Security に追加します(注: ユーザがアプリケーションに割り当てられていることを確認してください)。
Duo Security では、PowerDMARC と Duo 間の SAML SSO 接続を作成するために、新しいアプリケーションを作成する必要があります。
アプリケーション > 新規アプリケーションの作成
SAML サービス・プロバイダーの検索
- このページで、接続に名前を付け、PowerDMARC アカウントで生成したエンティティ ID と ACS ID を追加します。
- 署名アルゴリズムをSHA-256に設定することをお勧めします。
- メタデータ情報をダウンロードし、PowerDMARCポータルにアップロードする必要があります。
- 新しい SAML SSO アプリケーションの作成が完了したら、PowerDMARC アカウントに戻る。
- ダウンロードしたメタデータをプラットフォームにアップロードし、設定プロセスを完了する。
- IdPの再認証を強制する」オプションを有効または無効にする
- ユーザーのメールアドレスを事前に入力する」オプションを有効または無効にする。
- をクリックします。 つながりをつくる ボタン
- あなたのつながりが生まれます!
SAML シングル・サインオン・ログイン・セッションに関する情報
Duo セキュリティIdP は常にユーザー名とパスワードを要求する。
お問い合わせまたは SSO SAML ユーザーガイドを参照してください。