このページについて
このページでは、作成したSAMLプロバイダーを実際のログイン方法として有効化する手順を説明します。SAMLプロバイダーの作成とログインテストが成功していることを前提としています。
ZUNDA IDでは、ドメイン単位でログイン方法を紐づけることができます。たとえば、@example.comのドメインに属するユーザーにはSAML認証だけを許可する、というように設定できます。
| この設定を行う前に、必ずログイン方法のリカバリー設定の設定方法を完了させてください。リカバリーキーなしで設定を進めると、万が一設定不備があった際にロックアウトされるリスクがあります。 |
設定手順
作成したSAMLプロバイダーの詳細画面を開き、「状態」をONに切り替えてプロバイダーを有効化してください
状態がONの場合のみ、そのプロバイダーをログイン方法として選択できるようになります。テストが未実施のプロバイダーは、先に詳細画面の「テスト」ボタンからログインテストを実施し、成功を確認してから有効化してください。
「ドメイン設定」画面を開き、ログイン方法を紐づけたいドメインを選択してください
ZUNDA IDでは、ドメインごとに利用可能なログイン方法を個別に設定します。複数のドメインを利用している場合は、SAML認証を適用したいドメインをそれぞれ選択して設定を行ってください。
ドメイン詳細設定画面で、このドメインのユーザーに許可するログイン方法を選択してください
作成したSAMLプロバイダーにチェックを入れることで、そのドメインのユーザーがSAML認証でログインできるようになります。複数のログイン方法(例:SAML認証とGoogle認証)を同時に許可することもできます。セキュリティ・ポリシー上、特定の認証方法のみに限定したい場合は、他のログイン方法のチェックを外してください。
動作確認
「保存」ボタンをクリックしたら、実際にそのドメインに属するユーザーでログインできるかを確認してください。別のブラウザまたはシークレットウィンドウでZUNDA IDのログイン画面を開き、設定したSAML認証でログインできることを確認して作業は完了です。
| 動作確認は、現在ログイン中の管理者セッションとは独立したセッションで行うことを推奨します。万が一設定不備があったとしても、現在の管理者セッションは保たれたままになり、迫加して設定を修正できるためです。 |