Foxpass は ID プロバイダーと統合して、SSO をインフラストラクチャ全体に広げます。また、ID プロバイダーとの継続的な同期も設定します。ディレクトリへの変更は、Foxpass に即座に反映されます。もう面倒な手順はありません。ユーザーがウェブ、Wi-Fi®、VPN、マシンなどで 1 つのパスワードを維持するようにしたい場合は、次の手順に従って設定してください。
-
ユーザーとグループの同期を設定する
- 「Directory Sync」ページに移動し、プライマリ ID プロバイダーを見つけます。必要に応じて同期を有効にします。
- ユーザーまたはグループのみを同期することも、両方を同時に同期することもできます。同期は平均して 10 ~ 20 分ごとに実行されます。
- ユーザーの同期により、新しいユーザーが Foxpass に自動的に追加されるか、ユーザーの詳細情報が更新されます。ID プロバイダーで無効化または削除されたユーザーは、Foxpass で無効化されます。
- グループ同期は、ID プロバイダーのグループ メンバーシップに従って、Foxpass でグループ メンバーシップを作成および管理します。
- 資格情報を追加した後、ページから同期のステータスを確認できます。
- ID プロバイダーが一覧に表示されない場合は、お問い合わせいただき、ソースとして追加してください。
サンプル同期ページ
-
代理認証を設定する
-
認証の委任により、ユーザーはメインの ID プロバイダーと Foxpass で 1 つのパスワードを維持できます。[認証設定]ページの [パスワード認証委任] パネルで ID プロバイダーを選択します。
代理認証者
-
後続の LDAP および RADIUS 要求では、Foxpass のパスワードではなく、ID プロバイダーのパスワードがチェックされます。LDAPまたはRADIUSログをチェックして、ログイン試行が成功しているかどうかを確認します。
LDAP ログ ページのサンプル
RADIUS ログ ページのサンプル
-
注: ログインで 2FA がオンになっている場合、Foxpass は常に ID プロバイダーと統合できるとは限りません。2FA を有効にしたまま、ユーザーが両方のサービスで 1 つのパスワードを使用できるようにしたい場合は、以下のパスワード同期を有効にする手順をお読みください。
📘ID プロバイダーである Google の場合、パスワード同期により、ユーザーの Foxpass パスワードへの変更を Google にプッシュできます。これにより、ユーザーは 1 つのパスワードを保持し、メインの ID プロバイダーで 2FA を有効に保つことができます。[認証設定]ページの下部パネルを確認して、パスワード同期を有効にします。
パスワードを Google にプッシュする
-
認証の委任により、ユーザーはメインの ID プロバイダーと Foxpass で 1 つのパスワードを維持できます。[認証設定]ページの [パスワード認証委任] パネルで ID プロバイダーを選択します。