本文へスキップ

Federated SSOのFAQ

登録前

エクイニクスのセルフサービスフェデレーションプロセスはどのように機能するのですか?

フェデレーションの設定が完了すると、顧客組織のユーザーはエクイニクスのフェデレーションURLにアクセスするか、エクイニクスの統一ログインページからフェデレーション経由でログインできます。その際、ユーザーは所属組織のメールアドレスを入力する必要があります。提供されたメールドメインに基づいて、ユーザーは認証のために組織のIDプロバイダーのページにリダイレクトされます。認証されると、ユーザーはエクイニクスの適切なポータルにアクセスできます。

お客様側では、フェデレーションを構成するために何が必要ですか?

企業管理者は、組織内部のセキュリティチームと協力して、シングルサインオン(SSO)構成を決定する必要があります。次に、会社管理者は、セルフサービスフェデレーションアプリケーションを使用して、フェデレーションリクエストを送信する必要があります。後続の画面で必要なフェデレーション情報を入力し、セットアップ要求を完了します。

エクイニクスはどのフェデレーションプロトコルをサポートしていますか?

現在、エクイニクスはフェデレーションにSAML 2.0をサポートしています。エクイニクスは、SAML 2.0プロトコルをサポートするプロバイダ(IdP)とフェデレーションできます。将来的には、必要に応じてOIDCなど他のプロトコルもサポートする予定です。

どのアイデンティティ・プロバイダ(IdP)ベンダーがサポートされていますか?

当社は、SAML2 をサポートするあらゆる IdP ベンダをサポートしている。

SAML 応答で必要なユーザ属性はどれか。

SAML のサブジェクトには、電子メール・アドレス属性を含める必要があります。電子メール・アドレス以外のユーザ属性は必須ではなく、無視されます。Customer Portal プロファイルのプライマリ電子メール・アドレスが、フェデレーションを介してログインするすべての ユーザの組織の電子メール・アドレスと一致していることを確認してください。

SAMLで必要なバインディングはどれですか?

Equinix フェデレーションは、POST および REDIRECT バインディングをサポートしています。

エクイニクスのSAMLメタデータはどこでダウンロードできますか?

連盟ポータルの右上にある「ダウンロード」ボタンをクリックします。

フェデレーション手続きを始めるには、どのような情報が必要ですか?

組織の電子メール・ドメインと SAML メタデータを提供する必要がある。メタデータ・ファイルにデジタル証明書が含まれていない場合は、デジタル証明書が必要です。メタデータ・ファイルをアップロードしたくない場合、またはメタデータ・ファイルの更新に問題がある場合は、組織のエンティティ ID と SSO URL を手動で提供し、次の画面で電子証明書をアップロードします。

登録時

メールドメイン欄には何を入力すればいいのでしょうか?

組織の電子メール・ドメインを入力します(たとえば、組織の電子メール・アドレスがuser@acme.com の場合、acme.com と入力します)。複数のドメインを入力する必要がある場合は、カンマで区切ってください(例えば、メールアドレスがuser@acme.comuser@acme.co.eu の場合、ドメインフィールドに acme.com, acme.co.eu と入力します)。

Entity IDフィールドには何を入力すればよいのでしょうか?

エンティティ ID は、SAML エンティティ、つまりアイデンティティ・プロバイダ(IdP)またはサービス・ プロバイダ(SP)のグローバルに一意な名前である。これは、他のサービスがエンティティを識別する方法である。他者と相互運用するために共有する他の一意の識別子と同様に、識別子が明確で、一意で、永続的であることを確認することは、サービスの継続的な運用を成功させるために重要である。エンティティIDは、慎重かつ慎重に選択してください。

シングルサインオンURLの欄には何を入力すればよいのでしょうか?

エクイニクスがお客様の組織のユーザーをリダイレクトしてログインさせる、シングルサインオンURLを入力します。

エクイニクスのメタデータはどこで見ることができますか?

セルフサービスフェデレーションの登録](ssf.md)を参照してください。Federated Single Sign-On カードを選択すると、フェデレーション登録ページが表示されます。このページには、エクイニクスのSAMLメタデータをダウンロードするためのリンクが含まれています。

フェデレーションリクエストがプロビジョニングされた後、何をする必要がありますか?

Federated SSO 設定の検証](ssf.md#verify-federated-sso-configuration) を参照してください。

多要素認証(MFA)は可能ですか?

IdPでMFAが有効になっている場合、カスタマーポータルへのサインイン時にMFA認証が求められます。

メモ

MFA の管理はクライアントまたは IdP の責任である。

登録後

連携ポータルへのアクセス方法は?

エクイニクスカスタマーポータルにアクセスし、Eメールアドレスを入力して[次へ]をクリックします。お客様の組織のログインページにリダイレクトされます。組織の認証情報を使用してログインします。認証されると、エクイニクスの各ポータルにアクセスできます。

他に質問がある場合は?

エクイニクスの担当者にお問い合わせください。担当者がお客様のご質問をフェデレーションサポートチームに転送します。

フェデレーションを有効にした後、ユーザー名とパスワードによるサインインアクセスを無効にするにはどうすればよいですか?

連携SSOリクエストにコメントを追加して、エクイニクスの管理者と連絡を取り、ユーザー名とパスワードを使用してサインインするオプションを無効にするリクエストを発行してください。

リクエストに記載する情報。

  • モバイルアプリケーションでのユーザー名とパスワードのアクセスを停止したいのですが?

  • 変更する日にちは決まっているのでしょうか?

IdPのメタデータを変更する予定です。何をする必要があるのでしょうか?

連携SSOリクエストにコメントを追加して、エクイニクスの管理者と連携してください。更新されたメタデータをプロバイダに提供し、メタデータにない場合は更新された証明書を提供してください。メタデータの更新は、IdPを完全に変更する場合、または同じIdPのメタデータを更新する場合に必要です。

複数の組織でフェデレーションを有効にするにはどうすればよいですか?

フェデレーション要求が送信されると、企業管理者がサインインに使用した組織にのみ適用されます。追加の組織をフェデレーションに追加するには、フェデレーションSSOリクエストにコメントを追加してエクイニクスの管理者と連絡を取り、複数の組織でフェデレーションSSOを有効にするためのサポートを受けてください。

このページは役に立ちましたか?