汎用/カスタム設定によるCloudGuard SSO の設定

1. スーパーユーザアカウントでCloudGuard ポータルにログインします。

2. Settings メニューのSecurity & Authentication ページに移動します。

3. Enabledを選択します。

   SSO Configuration ダイアログボックスが開きます。

4. SSO プロバイダの詳細を次のように入力します。

   • OneLogin の場合、アカウントID はCloudGuard のOneLogin クライアントID です。

     

5. CloudGuard SSO 設定ボックスのX.509 証明書テキストエリアにコピーします。IDP SSO 設定アプリケーションで証明書の詳細を表示するには、証明書コンテキストで詳細の表示をクリックして、証明書のBASE64 表現を表示します。

6. SAVEをクリックします。

CloudGuard アカウントのSSO を無効にできます。これを行うと、アカウント内のすべてのユーザに対してSSO が無効になり、すべてのSSO ユーザに対してパスワードリセット招待が発行されます。

1. Settings メニューのSecurity & Authentication ページに移動します。

2. Disabledをクリックします。

1. スーパーユーザアカウントでCloudGuard ポータルにログインします。

2. Settings メニューのUsers ページに移動します。

3. ADD USERをクリックします。

4. ユーザの詳細を入力します。SSO が有効になっているアカウントでは、SSO が既定で有効になっています。

5. CREATEをクリックします。

1. スーパーユーザアカウントでCloudGuard Webアプリケーションにログインします。

2. Settings メニューのUsers ページに移動します。

   ユーザをSSO から切断するには:

3. クリック 変更するユーザの反対側にあるDisconnect from SSO をクリックします。

   SSO を無効にすると、パスワードをリセットするためのメールがユーザに送信されます。

   ユーザをSSO に接続するには:

4. クリック 変更するユーザの反対側にあるConnect to SSO をクリックします。

   SSO を有効にすると、SSO を使用する必要があることを示し、SSO プロバイダを指定してCloudGuard にログインするための電子メールがユーザに送信されます。

IDP カスタムアプリケーションコネクタを使用する場合は、次のパラメータを指定します。

1. SSO URL / ACS URL を次のように設定します。yourcomapnyname は、CloudGuard SSO 設定で使用されるアカウントID 文字列です。https://secure.dome9.com/sso/saml/yourcompanyname。

2. 「オーディエンス/エンティティID」項目を「https://secure.dome9.com」に設定します。

3. assertion 要素が署名されているが、暗号化されていないことを確認します。暗号化はトランスポート層によって処理されます。

   Okta カスタムコネクターの例を以下に示します。