シングルサインオン

Single Sign-On（SSO）は、1 組のログイン資格情報で複数のアプリケーションやサービスへアクセスできるフェデレーテッドアイデンティティ管理の仕組みです。

概要

DoiT コンソールアプリケーションは、Security Assertion Markup Language（SAML）および OpenID Connect（OIDC） の認証プロトコルによる SSO をサポートしています。DoiT コンソールアプリケーションをアイデンティティプロバイダ（IdP）と連携するには、次の作業が必要です。

• IdP 側で SAML または OIDC アプリケーションを作成する
• DoiT コンソールで SSO を設定する

注意

SSO はエンドユーザーのサインインにおいて 認証プロバイダ設定 より優先されます。SSO を有効化すると、エンドユーザーは Google アカウント、Microsoft アカウント、またはメールアドレスとパスワードではサインインできなくなります。管理者ユーザーは引き続き他のサインイン方法を使用できます。

このページでは、DoiT コンソールで SSO を実装する際の一般的な手順を説明します。IdP 固有の手順は次のページをご確認ください。

• Okta で SSO を設定
• Microsoft Entra ID で SSO を設定
• JumpCloud で SSO を設定

他の IdP と DoiT コンソールアプリケーションを連携する場合は、各 IdP のドキュメントを参照してください。以下に参考リンクを示します（網羅的な一覧ではありません）。

• CyberArk Identity
• Google Workspace: Setting up SSO
• OneLogin
• Ping Identity

必要な権限

• Users Manager

IdP 用の情報を取得する

DoiT コンソールは、IdP でカスタムアプリケーションを作成するために必要な情報を生成します。

1. DoiT コンソールにサインインし、上部ナビゲーションバーのギアアイコン（）を選択して、Users and access を選択します。

2. 左側のメニューから Single sign-on を選択します。

3. 認証プロトコルに応じて、SAML または OIDC の Configure（または Edit configuration）を選択します。

   

4. Add the following information to your provider に、DoiT コンソールが汎用の設定テンプレートを表示します。

   IdP が Okta または JumpCloud の場合は、Provider のドロップダウンリストから選択して、プロバイダ固有の設定テンプレートを使用してください。

   

カスタムアプリケーションを作成する

IdP の手順に従って、SAML または OIDC アプリケーションを作成します。

DoiT コンソールで SSO を設定する

DoiT コンソールで SSO の設定を完了します。

1. DoiT コンソールで、上部ナビゲーションバーのギアアイコン（）を選択し、Users and access を選択します。

2. 左側のメニューから Single sign-on を選択します。

3. 認証プロトコルに応じて、SAML または OIDC の Configure（または Edit configuration）を選択します。

4. アプリケーション作成時に IdP から受け取った設定値を入力します。

   • SAML の設定：

     • Entity ID：アプリケーションの Entity ID（別名：Audience URI）
     • SSO URL：アプリケーションの SSO URL（別名：Destination URL）
     • Certificate：アプリケーションの署名証明書

   • OIDC の設定：

     • Client ID：アプリケーションの Client ID
     • Issuer URL：アプリケーションの Issuer URL（別名：メタデータの Discovery URL）
     • Client secret：アプリケーションの Client Secret

5. （任意）Group ID Mapping で、SSO のグループ ID を DoiT コンソール内の特定の DoiT のロールと組織に割り当てます。Group ID attribute key には、アプリケーションに関連付けられているグループの一意識別子を入力します。

   • Group ID：DoiT のロールと組織にマッピングしたい特定グループのグループ ID

   • DoiT Role：このグループをマッピングする対象の DoiT ロール

   • Organization：このグループをマッピングする対象の組織

6. 設定を保存します。これにより SSO が自動的に有効になります。実行前に確認を求められます。

トグルスイッチを使用して SSO を有効または無効にすることもできます。SAML と OIDC の両方を設定している場合は、該当するラジオボタンを選択してアクティブなプロトコルを切り替えることができます。