組織レベルでのシングルサインオン(SSO)の設定

オンプレミス版のお客様の場合は、シングルサインオンをシステムレベルで設定できます。SaaS版のお客様の場合は、Contrast Securityが認証を構成します。ただし、組織の管理者に組織のSSOを設定する権限が付与されます。

注記

ユーザがEメールアドレスではなくユーザIDで認識される場合は、これらのアカウントを自動的にSSO構成に移行することはできず、アカウントを再作成する必要があります。

  1. 組織の設定でシングルサインオンを選択して、開始するのリンクをクリックします。

  2. 認証方法を変更することの意味について、警告画面が表示される場合があります。先に進む前に、注意深くお読みください。

  3. 提供された情報を使用して、ContrastとIdPとの設定を行います。

  4. IdPの名前と、Contrastと接続するための関連メタデータを入力します。

  5. 誰かがContrastにログインするためにSAMLリクエストを行った場合に自動的に新規ユーザアカウントを作成する場合は、ユーザプロビジョニングを有効にするのチェックボックスをオンにします。

    • ドロップダウンメニューを使用して、新規ユーザのデフォルトの組織ロールデフォルトのアプリケーションアクセスグループを選択します。

    • ユーザプロビジョニングをトリガーするのに必要な承認されているドメインを追加します(例:contrastsecurity.com)。

  6. 接続をテストボタンをクリックして、設定をテストします。エラーが発生した場合は、Contrastによってトラブルシューティングのデバッグログが提供されます(このテストでは、メタデータと、ContrastのIdPとの接続機能のみを検証します)。

  7. テストが正常に完了したら、保存を選択します。

  8. 新しいブラウザ画面、プライベートブラウジングセッションまたはシークレットウィンドウを開いて、自分のアカウントでSSOログインを試みます。ログインに失敗した場合は、まだログイン状態を継続中のブラウザに戻り、組織のSSOを無効にしてからします。