マルチサインオン
最終更新日: 29 年 2024 月 XNUMX 日LogicMonitor のマルチ サインオン ソリューションにより、管理者は複数のテナント (IdP) を追加し、ID プロバイダー (IdP) から直接ユーザーを管理できます。 これにより、ログイン プロセスとパスワード管理が簡素化され、IdP のすべてのセキュリティ機能と効率性を活用できるようになります。
マルチサインオンの有効化
- 管理者権限で LogicMonitor ポータルにログインします。
- MFAデバイスに移動する 設定 > ユーザー アクセス > シングル サインオン。
- 現在地に最も近い シングルサインオンを有効にする 表示するオプション マルチ IdP のサポート.
- 選択 マルチ IdP のサポート 複数のテナントへのアクセスを提供します。
- クリック サービス プロバイダ メタデータのダウンロード.
- クリック Add テナント情報を追加します。
次のテナントの詳細を入力するためのフォームが表示されます。
- テナント名 – (必須) テナントの名前を入力します。
- メール/ドメイン名 – (必須) テナントの電子メールまたはドメイン名を入力します。
注記:
- 複数のドメインのリストをカンマ区切り形式で指定できます。たとえば、abc.com、pqr.com、xyz.com
- 各テナント/IdP に一意の電子メール/ドメイン名を使用する必要があります
- 電子メール/ドメインのフィールドにはスペースを使用できません
- デフォルトの役割の割り当て – (必須) テナントに必要な役割を入力します。
- ID プロバイダーのメタデータ – (オプション) テナントの ID プロバイダーのメタデータをアップロードできます。
- SSO を有効にする: (オプション) SSO を有効にする テナントに シングル・サインオン オプションを選択します。
注意:選択時のみ SSO を有効にする オプション、 シングルレイアウトを有効にする と デフォルトとして設定 オプションが選択可能になります。
- ユーザーがモバイルにサインインしたままにすることを許可する – (オプション) ユーザーがモバイルにサインインした状態を維持する日数をドロップダウン リストから選択できます。
- クリック Save テナントの詳細を保存します。
注意: マルチ サインオンをシングル サインオンに変更すると、既定の IdP がプライマリ IdP として設定され、他のテナントは無効になります。
デフォルト IdP として設定するテナントを少なくとも XNUMX つ選択する必要があります。
- テーブル グリッドから次のオプションを有効または無効にします。
- SSO を有効にする
- SLO を有効にする
- デフォルトとして設定
- クリック Save.
注意: 有効にするときは、少なくとも XNUMX つのテナントが必要です マルチ IdP のサポート.
テナント IdP の編集または削除
- 管理者権限で LogicMonitor ポータルにログインします。
- MFAデバイスに移動する 設定 > ユーザー アクセス > シングル サインオン。
- 現在地に最も近い シングルサインオンを有効にする 表示するオプション マルチ IdP のサポート.
- 選択 マルチ IdP のサポート 複数のテナントへのアクセスを提供します。
- クリック 編集 or 削除 テナントの詳細を編集または削除するには、行の右端にある
例
複数のテナントにシングル サインオンをセットアップする場合。 を有効にできます。 マルチ IdP のサポート オプションから ユーザーアクセス ページで見やすくするために変数を解析したりすることができます。
有効にしたら マルチ Idp のサポート、ユーザーには次のログインページが表示されます。
ユーザーはクリックできます シングルサインオンでログイン ユーザー ドメイン ページにリダイレクトされます。選択する 保存する 今後のログイン時にドメイン名/メールアドレスを自動入力するオプション。
ご注意: ユーザーは、テナントの構成時に指定された電子メール ID/ドメイン名を指定する必要があります。