コンテンツにスキップ
最終更新日: 2022-07-26

IdP の追加

このバージョンのヘルプが公開された時点では、このオプションはリリースされていない可能性があります。

フェデレーション サインインを使用するには、IdP を設定する必要があります。

要件

スーパー管理者である必要があります。

  • まず、ドメインを検証する必要があります。ドメインを検証済みでない場合は、IdP は設定できません。詳細は、フェデレーションドメインの検証を参照してください。

  • IdP の設定に必要な情報があることを確認します。

警告

フェデレーション サインインをサインインのオプションとして使用する場合は、すべての管理者とユーザーがドメインに割り当てられており、IdP があることを確認する必要があります。

IdP の追加

IdP を追加するには、次の手順を実行します。

  1. グローバル設定 > フェデレーション IdP」を参照します。

  2. IdP の追加」をクリックします。

    IdP の追加

  3. IdP を選択し、必要な情報を入力します。

  4. IdP をオンにします。

Azure AD を IdP として追加する方法

Azure AD を IdP として追加する前に、Azure AD を IdP として使用する方法にある手順に従う必要があります。

Azure AD インスタンスのテナント ID の詳細が必要となります。

Microsoft Azure AD を追加するには、次の手順を実行します。

  1. グローバル設定 > フェデレーション IdP」を参照します。
  2. IdP の追加」をクリックします。
  3. 名前と説明を入力します。
  4. 種類」をクリックし、「Microsoft Azure AD」を選択します。

  5. ベンダー」をクリックし、「Microsoft Azure AD」を選択します。

    Azure AD を IdP として設定する方法

  6. テナント ID を入力します。

  7. ドメインの選択」をクリックし、ドメインを選択します。

    複数のドメインを追加できます。各ドメインには、1名のユーザーのみを関連付けることができます。

  8. 保存」をクリックします。

  9. フェデレーション IdP」で、IdP を選択し、「オンにする」をクリックします。

    設定を完了していない場合や無効な情報を入力した場合は、プロバイダをオンにできません。

次に、サインインを設定できます。詳細は、ソフォス サインインの設定を参照してください。

OpenID Connect を IdP として追加する方法

OpenID Connect を IdP として追加する前に、OpenID Connect を IdP として使用する方法にある該当する手順に従う必要があります。

ここでは、OpenID Connect プロバイダの例として Okta を使用しました。

OpenID Connect を追加するには、次の手順を実行します。

  1. グローバル設定 > フェデレーション IdP」を参照します。
  2. IdP の追加」をクリックします。
  3. 名前と説明を入力します。
  4. 種類」をクリックし、「OpenID Connect」を選択します。

  5. ベンダー」をクリックし、ベンダーを選択します。

    たとえば、「Okta」などです。

    Okta を IdP として設定する方法

  6. 次の情報を入力します。

    • クライアント ID: これは、Okta の Sophos Central アプリケーションの「クライアント ID」です。
    • 発行者: これは、Okta の承認ドメインです。
    • 承認済みエンドポイント: これは次のとおりです: https://$Issuer}/oauth2/v1/authorize
    • JWKS URL: これは次のとおりです: https://${Issuer}/oauth2/v1/keys

  7. ドメインの選択」をクリックし、ドメインを選択します。

    複数のドメインを追加できます。各ドメインには、1名のユーザーのみを関連付けることができます。

  8. 保存」をクリックします。

  9. フェデレーション IdP」で、IdP を選択し、「オンにする」をクリックします。

    設定を完了していない場合や無効な情報を入力した場合は、プロバイダをオンにできません。

次に、サインインを設定できます。詳細は、ソフォス サインインの設定を参照してください。

Microsoft AD FS を IdP として追加する方法

Microsoft AD FS を IdP として追加する前に、Microsoft AD FS を IdP として使用する方法にある手順に従う必要があります。

AD FS メタデータの URL を把握している必要があります。

Microsoft AD FS を追加するには、次の手順を実行します。

  1. グローバル設定 > フェデレーション IdP」を参照します。
  2. 名前と説明を入力します。
  3. 種類」をクリックし、「Microsoft AD FS」を選択します。

  4. ベンダー」をクリックし、ベンダーを選択します。

    Microsoft AD FS を IdP として設定する方法

  5. AD FS のメタデータ URL を入力します。

  6. ドメインの選択」をクリックし、ドメインを選択します。

    複数のドメインを追加できます。各ドメインには、1名のユーザーのみを関連付けることができます。

  7. 保存」をクリックします。

  8. フェデレーション IdP」で、IdP を選択し、次の値をメモします。
    • エンティティ ID
    • コールバック URL
  9. エンティティ ID」および「コールバック URL」の値を AD FS 設定に追加します。

  10. Sophos Central で「グローバル設定 > フェデレーション IdP」を参照し、IdP を選択して「オンにする」をクリックします。

    設定を完了していない場合や無効な情報を入力した場合は、プロバイダをオンにできません。

次に、サインインを設定できます。詳細は、ソフォス サインインの設定を参照してください。

トップへ