英語

シングルサインオン

シングルサインオンとは?

シングルサインオン(SSO)は、ワンステップのユーザー認証プロセスです。HelpDeskアカウントの管理者であれば、選択したIDプロバイダ(IdP)でSSOを設定できます。技術者は、別のパスワードを管理することなく、IdP認証情報を使用してHelpDeskにアクセスできます。

HelpDeskでシングルサインオン(SSO)を設定するには?

HelpDeskアカウントの管理者は、中央のIDプロバイダにサインインしてHelpDeskにアクセスするためにSSOを設定することができます。SSOを設定するには、まずIDプロバイダを設定し、次にHelpDeskアカウントを設定する必要があります

HelpDeskアカウントをSSO用に設定するにはどうすればよいですか?

HelpDesk アカウントに SSO を設定するには、以下の手順に従います、

  1. ウェブブラウザでHelpDeskにログインします。
  2. 右上に表示されているユーザーアイコンをクリックし、「マイアカウント」をクリックします。
  3. シングルサインオン」をクリックする。
  4. SSOプロファイルの名前を入力します。
  5. URLを入力し、IdPから受け取ったX.509証明書を追加する。

    注:X.509証明書は.pemまたは.cer形式でなければならない。

  6. シングルサインオンを設定する」をクリックする。
    リモートPC

SSOが有効になるとメールが届きます。

ユーザーのSSOを有効にするには?

HelpDeskアカウントの管理者は、技術者にアカウント作成を招待する際にログインのためにSSOを選択するか、既存の技術者のためにSSOを有効にすることができます。

技術者を招待してSSOを使用させる、

  1. ウェブブラウザでHelpDeskにログインします。
  2. 技術者」タブに移動し、「追加」をクリックします。
    リモートPC
  3. メールアドレス」欄にメールアドレスを入力してください。
  4. 技術者のグループやその他のプリファレンスを選択します。
  5. Enable SSO」を選択する。

    注:チェックボックスを選択すると、技術者はアカウントにパスワードを設定する必要がなくなります。

  6. ユーザーを招待する」をクリックします。
    リモートPC

既存の技術者のSSOを有効にする、

  1. ウェブブラウザでHelpDeskにログインし、「技術者」タブに移動します。
  2. 編集したい技術者にカーソルを合わせて リモートPC をクリックし、「編集」をクリックする。
    リモートPC
  3. Enable SSO」を選択する。
    リモートPC
  4. 変更を保存」をクリックします。

SSOプロファイルを削除することは可能ですか?

はい、管理者はアカウントからSSOプロファイルを削除できます。

SSOプロファイルを削除するには

  1. ウェブブラウザでHelpDeskにログインします。
  2. 右上に表示されているユーザーアイコンをクリックし、「マイアカウント」をクリックします。
  3. シングルサインオン」をクリックする。
  4. クリック リモートPC 削除したいSSOプロファイルに対応する。
  5. 確認ポップアップで「Delete」をクリックし、SSOプロファイルを削除します。
    リモートPC

SSOプロファイルを削除すると、このプロファイルにリンクされているすべての技術者のシングルサインオンが削除され、ログインには登録した電子メールとパスワードを使用する必要があります。

技術者のSSOを無効にするには?

技術者のSSOを無効にするには

  1. ウェブブラウザでHelpDeskにログインし、「技術者」タブに移動します。
  2. クリック リモートPC をクリックし、「Edit」をクリックします。
  3. SSOを有効にする」チェックボックスの選択を解除します。
  4. 保存」をクリックする。

ユーザーのシングルサインオンを無効にした場合、ユーザーは自分のアカウントに新しいパスワードを設定する必要があります。一度設定すると、ユーザーはメールアドレスと新しいパスワードを使用してログインする必要があります。

SSO用のIDプロバイダを自分で設定できますか?

はい、以下に説明するように、SSO用のIDプロバイダをパラメータのセットとともに選択構成することができます:

  • HelpDesk は、HelpDesk から IdP への HTTP Redirect バインディングで SAML2 を使用し、IdP から HelpDesk への HTTP Post バインディングを期待する。
  • SAML を使用して構成する場合は、以下の URL を使用して、変更を保存する。
    1. オーディエンスURL(SPエンティティID):
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
    2. シングルサインオンURL
      https://sso.remotepc.com/helpdesk-api/user/sso/process
  • ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。