パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

1. サードパーティの ID プロバイダーが、Control Hub でのシングル サインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

2. ID プロバイダーを持つ CI メタデータ ファイルをアップロードします。

3. オンボーディング テンプレートを設定します。[認証モード] 設定で、[パートナー認証] を選択します。[IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。

   

4. テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。

5. ユーザーがログインできることを確認します。

パートナー管理者は、新しく作成された顧客組織に対して OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

1. OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須属性およびオプションの IDP 属性です。TAC は CI で IDP をセットアップし、IDP で設定するリダイレクト URI を提供する必要があります。

   属性	必須	説明
   IDP 名	あり	OIDC IdP 設定の一意であるが、大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルダ、ドットで構成され、最大長は 128 文字です。
   OAuth クライアント Id	あり	OIDC IdP 認証の要求に使用されます。
   OAuth クライアント シークレット	あり	OIDC IdP 認証の要求に使用されます。
   スコープの一覧	あり	OIDC IdP 認証を要求するために使用されるスコープのリスト (スペースで区切る)。「openid メール プロファイル」には openid とメールを含める必要があります。
   認証エンドポイント	discoveryEndpoint が指定されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
   tokenEndpoint	discoveryEndpoint が指定されていない場合、はい	IdP の OAuth 2.0 トークン エンドポイントの URL。
   検出エンドポイント	なし	OpenID エンドポイント検出の IDP の検出エンドポイントの URL。
   userInfo エンドポイント	なし	IdP のユーザー情報エンドポイントの URL。
   キー設定のエンドポイント	なし	IdP の JSON ウェブ キー セットエンドポイントの URL。

   上記の IDP 属性に加えて、パートナー組織 ID を TAC リクエストで指定する必要があります。

2. OpenID 接続 IDP でリダイレクト URI を設定します。

3. オンボーディング テンプレートを設定します。認証モードの設定では、[OpenID Connect によるパートナー認証(Partner Authentication With OpenID Connect)] を選択し、IDP セットアップ中に提供された IDP 名を OpenID Connect IDP エンティティ ID として入力します。

   

4. テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。

5. ユーザーが SSO 認証フローを使用してログインできることを確認します。