- ホーム
- /
- 投稿記事
パートナー SSO の設定 - SAML および OpenID Connect
シームレスな認証に SAML または OIDC を使用している顧客組織に SSO をセットアップします。
パートナー SSO - SAML
パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。
以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。
-
サードパーティの ID プロバイダーが、Control Hub でのシングル サインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。
-
ID プロバイダーを持つ CI メタデータ ファイルをアップロードします。
-
オンボーディング テンプレートを設定します。[認証モード] 設定で、[パートナー認証] を選択します。[IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
-
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
-
ユーザーがログインできることを確認します。
パートナー SSO - OpenID Connect (OIDC)
パートナー管理者は、新しく作成された顧客組織に対して OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。
パートナー SSO OIDC をセットアップするための以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプレートのデフォルトの認証タイプを Partner SSO OIDC に変更しようとすると、その変更は、テンプレートを使用してすでにオンボードされている顧客組織には適用されません。
-
OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須属性およびオプションの IDP 属性です。TAC は CI で IDP をセットアップし、IDP で設定するリダイレクト URI を提供する必要があります。
属性
必須
説明
IDP 名
あり
OIDC IdP 設定の一意であるが、大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルダ、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id
あり
OIDC IdP 認証の要求に使用されます。
OAuth クライアント シークレット
あり
OIDC IdP 認証の要求に使用されます。
スコープの一覧
あり
OIDC IdP 認証を要求するために使用されるスコープのリスト (スペースで区切る)。「openid メール プロファイル」には openid とメールを含める必要があります。
認証エンドポイント
discoveryEndpoint が指定されていない場合、はい
IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint
discoveryEndpoint が指定されていない場合、はい
IdP の OAuth 2.0 トークン エンドポイントの URL。
検出エンドポイント
なし
OpenID エンドポイント検出の IDP の検出エンドポイントの URL。
userInfo エンドポイント
なし
IdP のユーザー情報エンドポイントの URL。
キー設定のエンドポイント
なし
IdP の JSON ウェブ キー セットエンドポイントの URL。
上記の IDP 属性に加えて、パートナー組織 ID を TAC リクエストで指定する必要があります。
-
OpenID 接続 IDP でリダイレクト URI を設定します。
-
オンボーディング テンプレートを設定します。認証モードの設定では、[OpenID Connect によるパートナー認証(Partner Authentication With OpenID Connect)] を選択し、IDP セットアップ中に提供された IDP 名を OpenID Connect IDP エンティティ ID として入力します。
-
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
-
ユーザーが SSO 認証フローを使用してログインできることを確認します。