SSO を使用した MFA の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 組織内外のユーザーに対して、SSO で MFA を適用します。

    始める前に

    SSO 機能を使用する MFA は、適応認証プラグイン (com.snc.adaptive_authentication) の一部として提供されます。SSO 機能とともに MFA を使用するには、[適応認証] プロパティを有効にする必要があります。適応認証の設定方法の詳細については、「適応認証」を参照してください。
    注:
    glide.authenticate.mfa.with.multisso.enabled プロパティが true に設定されている場合は、SSO ログインを使用する MFA を使用できます。

    必要なロール:admin

    手順

    1. 移動先 すべて > マルチファクター認証 > Properties (プロパティ).
    2. [マルチファクター認証を有効にする] および [SSO を使用したマルチファクター認証を有効にする] チェックボックスをオンにします。
      SSO の MFA を有効にします。
    3. [保存] をクリックします。
    4. 移動先 マルチファクター認証 > MFA コンテキスト.
      [MFA コンテキスト] フォームが表示されます。MFA 認証コンテキスト
      注:
      デフォルトでは、ポリシーは [ステップアップ MFA ポリシー] です。[ステップアップ MFA ポリシー] で設定された条件が true と評価された場合、ユーザーにはマルチファクター認証が表示されます。ポリシーは、ユーザーまたはロールベースの構成よりも優先されます。
    5. オプション: ポリシーを編集するには、[認証ポリシー] レコードに戻り、条件を変更してから戻ります。
      [認証ポリシー] レコードに移動する際に、参照されているポリシーフィールド ([ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー]) に対して「ポリシー入力」を追加または編集できます。
    6. 新しいポリシー条件を設定するには、[ポリシー条件] をクリックします。
    7. [新規] をクリックします。
    8. フォームのフィールドに入力します。
      表 : 1. [条件] フォーム
      フィールド 説明
      ラベル ラベルに対して作成する条件の一意の名前
      説明 ポリシー条件の説明
      条件 ポリシーに適用する条件のタイプ。フィルター条件と「OR」節を追加できます。
      注:
      さまざまなフィルター条件と節を追加すると、特定のユーザーに MFA を要求することができます。
      条件:新規レコード
      条件を設定するには、次の例を検討してください。外部ユーザーの条件として ID プロバイダーを使用する認証スキームを設定したいとします。条件は次のように設定できます。
      1. [認証スキーム] を選択し、基準を [シングルサインオン] または [ユーザー名とパスワード] として設定します。

        この選択に基づいて、SSO ベースのログインまたはユーザー名とパスワードを指定するためのログインフォームがユーザーに表示されます。

      2. [ID プロバイダー] を選択し、MFA を有効にする IDP レコードとしてプロバイダーを指定します。たとえば、Okta などです。

      この選択に基づいて、ユーザーが SSO を使用してログインした場合、MFA からのチャレンジはありません。逆に、ユーザーが Okta を使用してログインすると MFA からのチャレンジがあります。

    9. [送信] をクリックします。