本文へスキップ

統合SSOサポート

Equinix Metal™はFederatedアカウントをサポートしており、シングルサインオン(SSO)によるサインインとエクイニクスメタルへのアクセスが可能です。SAML2をサポートするプロバイダをサポートしています。

メモ

フェデレーションは、ドメインレベルですべてのエクイニクス製品とサービスに影響します。フェデレートされたドメインに関連するEメールでログインしているユーザーは、エクイニクスメタル組織に属していなくても、フェデレートSSOに登録することで影響を受けます。

SSOの登録

Federated SSOをエクイニクスメタルで利用するには、エクイニクスファブリックおよびネットワークエッジのアカウントとエクイニクスカスタマーポータル(ECP)へのアクセスが必要です。

  1. https://portal.equinix.com/home/user/registerでアカウントを登録してください。
  2. https://console.equinix.com/supportまたはsupport@equinixmetal.comにEメールにて登録したことをEquinix Metalカスタマーサポートにお知らせください。
  3. Federated SSOの登録のステップを完了すると、SSOのセルフサービス登録ができるようになることをサポートがお知らせします。

セルフサービス登録の場合、プロバイダが必要です:

  • ID プロバイダ(IdP)メタデータ文書。

または

  • お客様のIdPサインインURL、エクイニクスがSAMLリクエストをポストするシングルサインオンURL。
  • お客様の証明書 エクイニクスはこの証明書を使用して、お客様の組織から発信されたSAMLリクエストの信頼性を検証します。重要:エクイニクスは証明書の有効期限を確認します。

エクイニクスのカスタマーポータル(ECP)またはFabricアカウントをお持ちのお客様は、「Register for Federated SSO」(https://docs.equinix.com/en-us/Content/security/ssf/ssf.htm)の手順に従ってセルフサービスフェデレーションに登録できます。

連携SSO設定の準備ができたら、portal.equinix.comにサインインし、連携SSO設定の確認を行います。フェデレーションの設定が完了すると、お客様の組織のどのユーザーもエクイニクスのフェデレーションURLにアクセスするか、エクイニクスの統合ログインページからSSOを使用してログインできます。

エクイニクスメタルフェデレートアカウントの制限事項

連携エクイニクスメタルアカウントを使用する際は、以下の制限を考慮してください:

  • フェデレーションは、ドメインレベルですべてのエクイニクス製品とサービスに影響します。フェデレートされたドメインに関連するEメールでログインしているユーザーは、エクイニクスメタル組織に属していなくても、フェデレートSSOに登録することで影響を受けます。

  • ユーザー・アカウントのジャスト・イン・タイム・プロビジョニングはない。ユーザ・アカウントは、最初に認証を試みる前に設定されなければならない。

  • フェデレートされたユーザーアカウントは、自分自身のユーザーレベルのAPIキーを作成することはできません。APIへのアクセスはプロジェクトAPIキーを使用してプロジェクトレベルで管理する必要があります。

  • フェデレートされたユーザーアカウントは、自分の電子メール、パスワード、二要素認証設定を管理することはできません。これらはSSOプロバイダが管理します。

SSOを使用したエクイニクスメタルコンソールへのサインイン

SSOを使用してEquinix Metalコンソールにサインインするには、console.equinix.comにアクセスし、Sign In with SSO をクリックします。

The Equinix Metal Console Sign In Page

会社のEメールを入力し、Continue をクリックします。

The Equinix Metal SSO Sign In Page

認証が完了すると、エクイニクスメタルポータルが表示されます。

SSOアカウントの管理

連携アカウント情報を確認・管理するには、Equinix Metalコンソールのアカウントアイコンをクリックしてください。マイプロフィール をクリックします。

Link to User Profile in Console

組織のオーナーの方は、Federated SSO設定の管理 をクリックすると、エクイニクスカスタマーポータルに接続し、組織のSSO設定を管理することができます。

Owner SSO Manage Link in Console

Federated SSO の管理方法に関するドキュメントは、[Federated SSO FAQs にあります。

組織のSSO設定を管理する権限がない場合は、組織の所有者に連絡して、SSO設定の管理権限を有効にする必要があります。

Non-owner SSO Manage Link in Console

注:Federatedアカウントは、自身のEメール、パスワード、二要素認証設定を管理することはできません。これらはSSOプロバイダが管理します。

このページは役に立ちましたか?