Sphere Enterprise の SSO (シングル サインオン) セットアップ
概要
こちらの記事では、既存の FARO® Sphere Enterprise サブスクリプションへの SSO (シングル サインオン) 接続をセットアップする方法について解説します。
SSOの利点
- 参加ユーザーは追加のパスワードが不要でご利用いただけます。クラウド サービスごとにユーザーに面倒なパスワードを管理する必要はありません。
- IT部門によっては、各クラウドサービスのパスワードポリシーまたはパスワードの有効期限を確認します。SSOを使用することで、お客様は、多要素認証など、独自のログインプロバイダ内で設定した既存のセキュリティ対策が反映でき、業務効率の向上が期待できます。
- 従業員が退社するたびに、すべてのSSO対応クラウドサービスをSSOサービスからログインを無効にできます。これにより、以前の従業員のSphereログインを手動で無効にする必要がなくなります。
前提条件
- OpenID Connect または SAML 2.0 プロトコルをサポートするシングル サインオン プロバイダー。 Azure ADもサポートされています
- Sphere Enterprise サブスクリプションを持つワークスペース
- 現在のユーザーは、同じワークスペース内で「ユーザーの管理」権限を持っています。注:ワークスペースの所有者は常にこの権限を持っています。
設定
設定を開始する前に、上記の 前提条件 section above.
- 現在のログイン資格情報を使用して、Sphere Enterprise ワークスペースにログインします。
- 画面の右上にある 設定アイコンをクリックします (または: https://www.farosphere.com/home/settings に移動します)。
- 「シングルサインオン」タブをクリックします。 注: ページ上部の 「作業を開始する前に」 セクションでも、このプロセスについて説明しています
- 使用している接続プロトコルに応じて、次のように接続の詳細を入力します。
OpenID Connect プロトコルによる接続 (推奨):
- 「新しいエンタープライズ接続の作成」ペインを展開します。 「OpenID 接続」行で、「接続の作成」ボタンをクリックします。
- シングル サインオン プロバイダーから提供された接続の詳細を入力します。
注: 技術連絡先の電子メールは、SSO 接続セットアップに関連する通信と通知に使用されます。 - すべての接続の詳細を指定したら、「作成」ボタンをクリックします。
- Sphere内で接続が作成された後、FAROはシングルサインオン接続を設定し (1~3営業日を見込んでください) 、テストまたは詳細情報が必要な場合は、 [テクニカルコンタクト (Technical Contact) ] フィールドに入力された電子メールを使用してお客様に連絡します。
- お客様の接続が正しく機能していることを確認すると、FAROは、お客様の電子メールドメイン(例えば@example-customer.com)によって識別される、お客様の会社のすべてのユーザーに対してシングルサインオンを有効にします。
SAML 2.0 プロトコルまたは Azure AD 経由の接続:
- [新しいエンタープライズ接続の作成] ペインを展開します。[その他の接続の種類] 行で、 [接続の作成] ボタンをクリックします。
- シングルサインオンプロバイダから提供された接続の詳細を、フリーテキストの 「説明」 フィールドに入力します。
SAML 2.0 の例:
注: 技術連絡先の電子メールは、SSO 接続セットアップに関連する通信と通知に使用されます。
Azure AD の例:
注: 技術連絡先の電子メールは、SSO 接続セットアップに関連する通信と通知に使用されます。
- すべての接続の詳細を指定したら、「作成」ボタンをクリックします。.
- Sphere内で接続が作成された後、FAROはシングルサインオン接続を設定し (1~3営業日を見込んでください) 、テストまたは詳細情報が必要な場合は、 [テクニカルコンタクト (Technical Contact) ] フィールドに入力された電子メールを使用してお客様に連絡します。
- お客様の接続が正しく機能していることを確認すると、FAROは、お客様の電子メールドメイン(例えば@example-customer.com)によって識別される、お客様の会社のすべてのユーザーに対してシングルサインオンを有効にします。
使用法
SSO が完全にセットアップされると、会社のユーザーは Sphere ログイン フォームに電子メール アドレスを入力して SSO を使用できるようになります。電子メールとパスワードを使用した通常のログイン フォームでは、パスワード フィールドが表示されなくなり、[ログイン] ボタンによりユーザーが SSO プロバイダーにリダイレクトされます。
SSO ユーザーは、最初のログイン時にログイン ページの「サインアップ」タブを使用する必要はなく、直接ログインを続行できます。
通常の Sphere ユーザーのログイン フォーム: |
SSO ユーザーのログイン フォーム: |