LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

マルチサインオンの有効化

最終更新日 - 03年2025月XNUMX日

LogicMonitor のマルチ サインオン ソリューションにより、管理者は複数のテナント (IdP) を追加し、ID プロバイダー (IdP) から直接ユーザーを管理できます。 これにより、ログイン プロセスとパスワード管理が簡素化され、IdP のすべてのセキュリティ機能と効率性を活用できるようになります。

マルチサインオンの有効化

  1. 管理者権限で LogicMonitor ポータルにログインします。
  2. LogicMonitorで、次の場所に移動します 設定 > ユーザーアクセス > シングルサインオン.
  3. まず シングルサインオンを許可する マルチ IdP サポートを表示するオプション。
  4. 選択する マルチ ID プロバイダーのサポートを許可する 複数のテナントへのアクセスを提供します。
    マルチサインオンを有効にする
  5. 選択する +追加 ID プロバイダーを追加します。
  6. 選択する サービスプロバイダーのメタデータ.
  7. いずれかのオプションを選択してください SAMLアサーションロールの割り当て:
    • すべての役割を許可 (デフォルト) – SAML アサーションからすべてのロールを付与します。
    • デフォルトロールのみ許可 – SAML アサーションからのロールを無視し、テナントのデフォルト ロールのみを割り当てます。
    • カスタムロールマッピング – ロールの割り当てを許可リストに明示的にリストされているユーザーに制限します。 (カスタム ロール制限は GCC フラグによって制御されます。デフォルト: 10 ロール。)
  8. 次のテナント情報を入力します。
    • テナント名 – (必須) テナントの名前を入力します。
    • メールアドレス/ドメイン – (必須) テナントの電子メールまたはドメイン名を入力します。
      お願い: 複数のドメインのリストをカンマ区切り形式で指定できます。ただし、フィールドにスペースを入れることはできません。たとえば、abc.com、pqr.com、xyz.com
    • デフォルトの役割 – (必須) テナントに必要な役割を入力します。
    • IdPメタデータのアップロード – (オプション) テナントの ID プロバイダーのメタデータをアップロードできます。
    • ユーザーがモバイルにサインインしたままにすることを許可する – (オプション) ユーザーがモバイルにサインインした状態を維持する日数をドロップダウン リストから選択できます。
    • シングルサインオンを有効にする: (オプション) シングルサインオンを有効にする テナントに シングルサインオン オプションを選択します。
      お願い:選択時のみ SSO を有効にする オプション、 シングルレイアウトを有効にする および デフォルトとして設定 オプションが選択可能になります。
  9. 選択する Save テナントの詳細を保存します。

注意: マルチ サインオンをシングル サインオンに変更すると、デフォルト IdP がプライマリ IdP として設定され、他のテナントは無効になります。 デフォルト IdP として設定するには、テナントを少なくとも XNUMX つ選択する必要があります。

  1. テーブル グリッドから次のオプションを有効または無効にします。
    • SSO を有効にする
    • SLO を有効にする
    • デフォルトとして設定
      アイデンティティプロバイダダイアログ
  2. 詳しくはこちら Save.

注意: マルチ IdP サポートを有効にする場合は、少なくとも XNUMX つのテナントが必要です。

テナント IdP の編集または削除

  1. 管理者権限で LogicMonitor ポータルにログインします。
  2. MFAデバイスに移動する  設定 > ユーザー アクセス > シングル サインオン。
  3. まず シングルサインオンを有効にする 表示するオプション マルチ IdP のサポート.
  4. 選択する マルチ ID プロバイダーのサポートを許可する 複数のテナントへのアクセスを提供します。
  5. 選択する 編集 or 削除 テナントの詳細を編集または削除するには、行の右端にある
    IPの編集と削除オプション

例:

複数のテナントにシングル サインオンをセットアップする場合。 を有効にできます。 マルチ IdP のサポート オプションから ユーザーアクセス ページで見やすくするために変数を解析したりすることができます。

有効にしたら マルチ Idp のサポート、ユーザーには次のログインページが表示されます。

マルチサインオンページ

ユーザーはクリックできます シングルサインオンでログイン ユーザー ドメイン ページにリダイレクトされます。

マルチサインオンページのログイン情報

注意: ユーザーは、テナントの構成時に指定された電子メール ID/ドメイン名を指定する必要があります。

制限付きシングル サインオン

LogicMonitor ポータルで制限付きシングル サインオンを使用して、構成済みの ID プロバイダーによる認証をユーザーに強制できます。

注意: シングル サインオンを制限すると、2FA を強制する機能が無効になります。 さらに、LogicMonitor の REST API を使用する場合、ユーザーはユーザー名/パスワードまたは API トークンを使用して API リクエストを認証できます。

制限付きシングル サインオンを有効にするための要件

制限付きシングル サインオン機能を有効にするには、管理者権限でログインする必要があります。

制限付きシングル サインオンの有効化

  1. 案内する 設定 > ユーザーアクセス > シングルサインオン.
  2. 選択する シングルサインオンを制限する ユーザーにアイデンティティ プロバイダーによる認証を強制します。 詳細については、「」を参照してください。 SSOの実施.

    サインオンオプション
  3. 選択する Save.

14日間フルアクセス LogicMonitor プラットフォーム