SSO 設定 > 読取り および SSO 設定 > 編集の権限がセキュリティプロファイルで設定されているドメイン管理者のみが、ドメインの SSO 設定を表示し設定することができます。SSO 有効化と設定は、複数 Vault ドメインのすべての Vault に適用されます。Vault の SSO オプションについて詳しくは、シングルサインオンの基本をご確認ください。
シングルサインオンを設定するには以下を行う必要があります:
- SAML または OAuth2.0 / OIDC のいずれかの SSO プロファイルを作成する。
- シングルサインオン認証タイプで SSO セキュリティポリシーを作成する.
- SSO を使用するようユーザをプロビジョニングする.
SSO セキュリティポリシーの作成
SSO 構成を完了するには、ユーザアカウントが SSO を使用できるようにセキュリティポリシーを適用する必要があります。新規セキュリティポリシーを作成するか、または既存ポリシーの設定を変更することによってこの操作を行うことができます。新規セキュリティポリシーを作成する場合、各ユーザアカウントに個別に新規ポリシーを適用する必要があります。既存ポリシーを変更する際、既存ポリシーがすでに使用されている場合のみ、この手順を省略できますが、SSO 構成でユーザ ID タイプとして Vault ユーザ名ではなく連携 ID を使用する場合、各ユーザに連携 ID を入力する必要がある場合もあります。
SSO セキュリティポリシーを作成するには、セキュリティポリシーの設定ページでシングルサインオンに認証タイプを設定します。1 件のSAML シングルサインオンプロファイル、1 件の SAML eSignature プロファイル、1 件の OAuth 2.0 / OpenID 接続プロファイルを上限として割り当てが可能になります。
SAML プロファイルタイプについて詳しくは、SAML プロファイルの設定をご確認ください。
SSO を使用するようユーザをプロビジョニングする
新規ユーザをプロビジョニングする際、SSO セキュリティポリシーを割り当て、SSO を使用するよう設定できます。連携 ID のユーザ ID タイプを使用している場合、ユーザプロファイルに連携 ID の値を設定する必要があります。