|
|
|
|
|
|
|
|
|
ユーザアカウントで SAML SSO がアクティブ化されると、これ以降ユーザはサービス資格情報を使用したサービスへのログインを行わなくなります。その代わりに、ユーザはリンクをクリックしてユーザ名とパスワードを入力し、ID プロバイダ(IdP)に対して認証を行います。認証に成功すると、IdP はサービスの Assertion Consumer Service URL にリダイレクトし、サービスによって応答の内容が検証され、ユーザ名が解決されて、ユーザのセッションが開始されます。
アカウントで次の設定を行う必要があります。
1)サポート担当者またはアカウントマネージャが、サブスクリプションで SAML SSO を有効にする必要があります。
2)サブスクリプションで新しいデータセキュリティモデルを承認する必要があります。マネージャは「Users」->「Setup」->「Security」を選択して、これを承認することができます。
「Users」->「Setup」->「SAML SSO Setup」を選択します。「Enable SAML SSO for new users」オプションを選択します。
「Users」->「Users」を選択し、ユーザのアカウントを編集します。「Security」項に「SAML SSO」オプションが表示されます。
VeriSign VIP と SAML SSO の両方が同じアカウントで有効の場合、SAML SSO が使用され、VeriSign VIP は無視されます。