シングルサインオン(SSO)とは、管理された認証システムに一度だけログインすることで、複数のクラウドアプリケーションを安全に認証できる機能である。ADFS、OneLogin、Okta、Azure AD、G-Suiteなどのアイデンティティ・プロバイダ(IdP)が管理する既存のログイン情報や、サービス・プロバイダ(SP)と呼ばれるアイデンティティ・プロバイダが提供するデータに依存するクラウドアプリケーションを利用することができます。SSO を使用すると、Freshworks 製品間で異なるアカウントにログインできます。管理者は、ユーザが各 Freshworks アカウントにログインする方法を選択し、設定することができます。
SAML、OAuth2、OpenID Connect (OIDC)、JWT
目次
・SSOの仕組み
・連絡先のセキュリティ・ポリシー
・SSO設定が簡単に
・独自のニーズに合わせたカスタムポリシー
SSOの仕組み
シングルサインオンでは、アプリケーションにログインしようとするとこのようなことが起こります、
1.すでにSSOを使ってログインしている場合、アプリケーションはそのアプリケーションへのアクセスを許可します。
2.そうでない場合は、GoogleのようなサードパーティのIDプロバイダによる認証のオプションが表示されます。そのプロバイダーを使ってログインすることができる。
3.IDプロバイダはあなたを認証し、認証を要求しているアプリケーションが正当であることを確認し、アプリケーションにトークンを発行します。アプリケーションはこの情報を使ってユーザーをログインします
4.ログインが完了すると、アプリケーションのさまざまなページに移動する際に、認証確認データ(クッキーまたはトークン)が渡されます。
新しく改良されたUIでは、以下のことが可能です。
・一般的なIDプロバイダ用の製品内設定ガイドを使用して、SSOを簡単に設定できます。
・単一の組織に対して最大 99 の SSO を設定できます
・シングル・ログアウト、暗号化アサーションなど、高度なSAMLオプションをカスタマイズできます。
・SAML メタデータをダウンロードし、ワンクリックでサードパーティの IdP に構成できます(サポートされている場合)。
・ログイン・ページの「SSO でサインイン」ボタンのラベルをカスタマイズできます
・わずか3つのステップでカスタム・ポリシーを定義できます
・最大99のカスタムポリシーを設定し、各カスタムログインURLのロゴをカスタマイズできます。
連絡先がログインできる様々なログイン方法を定義するための独立したタブを用意しました。
1つのポリシーですべてに対応
[セキュリティ] > [デフォルトのログイン方法]で、Freshworksログイン、Googleログイン、および任意のIDプロバイダ経由のシングルサインオンのいずれかを選択できます。デフォルトのポリシーは、組織内のすべてのアカウントの認証レイヤー全体に適用されます
パスワードポリシーの適用
パスワードポリシーを選択した後(カスタムポリシーを設定するか、プリセットレベルのいずれかを選択)、ポリシーを適用するタイミングを選択できます。即座に適用するか、ユーザーが次回ログインしたときに適用するか、ユーザーが次回パスワードを変更するときに適用するかを選択できます。
SSO設定が簡単に
新しく改良されたUIは直感的で、いくつかの一般的なIDプロバイダーのための役立つ設定ガイドがあります。
それだけではありません。
シングルログアウト、暗号化されたアサーションなど、カスタマイズ可能な多くの高度なエンタープライズグレードのコントロールがあります。
SSO名とボタンラベルの名前を変更するオプションがあり、セットアップした複数の設定を簡単に管理できます。
独自のニーズに合わせたカスタムポリシー
特定のアカウントやポータルの認証制御をわずか3ステップで定義でき、特定のセキュリティニーズに対応できます。
最大99の設定をサポートします。
新しく改良されたUIは直感的で、いくつかの一般的なIDプロバイダーのための役立つ設定ガイドがあります。
それだけではありません。
シングルログアウト、暗号化されたアサーションなど、カスタマイズ可能な多くの高度なエンタープライズグレードのコントロールがあります。
SSO名とボタンラベルの名前を変更するオプションがあり、セットアップした複数の設定を簡単に管理できます。
独自のニーズに合わせたカスタムポリシー
特定のアカウントやポータルの認証制御をわずか3ステップで定義でき、特定のセキュリティニーズに対応できます。
最大99の設定をサポートします。
組織管理者は、ユーザーがFreshworksのアカウントに安全にアクセスできるように複数のポリシーを設定できます。
以下はその例です:
・組織のアカウントにログインするすべての管理者/エージェントに適用されるパスワードポリシーまたは/およびGoogleログインまたは/およびSSOログインによって管理されるFreshworksログインで構成されるデフォルトセキュリティポリシーを選択できます。
・連絡先(Freshdesk の顧客)または特定のポータル/アカウントのエージェントにSSO を設定するカスタムポリシーを作成することができます。
・ユーザは2要素認証を設定することもできます。
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。