ID プロバイダーと統合する

Foxpass は ID プロバイダーと統合して、SSO をインフラストラクチャ全体に広げます。また、ID プロバイダーとの継続的な同期も設定します。ディレクトリへの変更は、Foxpass に即座に反映されます。もう面倒な手順はありません。ユーザーがウェブ、Wi-Fi®、VPN、マシンなどで 1 つのパスワードを維持するようにしたい場合は、次の手順に従って設定してください。

 
 
ID プロバイダーと統合する方法
  1. ユーザーとグループの同期を設定する
    • 「Directory Sync」ページに移動し、プライマリ ID プロバイダーを見つけます。必要に応じて同期を有効にします。
    • ユーザーまたはグループのみを同期することも、両方を同時に同期することもできます。同期は平均して 10 ~ 20 分ごとに実行されます。
    • ユーザーの同期により、新しいユーザーが Foxpass に自動的に追加されるか、ユーザーの詳細情報が更新されます。ID プロバイダーで無効化または削除されたユーザーは、Foxpass で無効化されます。
    • グループ同期は、ID プロバイダーのグループ メンバーシップに従って、Foxpass でグループ メンバーシップを作成および管理します。
    • 資格情報を追加した後、ページから同期のステータスを確認できます。
    • ID プロバイダーが一覧に表示されない場合は、お問い合わせいただき、ソースとして追加してください。

      サンプル同期ページ.png
      サンプル同期ページ

  2. 代理認証を設定する
    • 認証の委任により、ユーザーはメインの ID プロバイダーと Foxpass で 1 つのパスワードを維持できます。[認証設定]ページの [パスワード認証委任] パネルで ID プロバイダーを選択します。

      代理認証者.png
      代理認証者

    • 後続の LDAP および RADIUS 要求では、Foxpass のパスワードではなく、ID プロバイダーのパスワードがチェックされます。LDAPまたはRADIUSログをチェックして、ログイン試行が成功しているかどうかを確認します。

      LDAP ログ ページのサンプル.png
      LDAP ログ ページのサンプル

      RADIUS ログ ページのサンプル02.png
      RADIUS ログ ページのサンプル

    • 注: ログインで 2FA がオンになっている場合、Foxpass は常に ID プロバイダーと統合できるとは限りません。2FA を有効にしたまま、ユーザーが両方のサービスで 1 つのパスワードを使用できるようにしたい場合は、以下のパスワード同期を有効にする手順をお読みください。

       

      📘ID プロバイダーである Google の場合、パスワード同期により、ユーザーの Foxpass パスワードへの変更を Google にプッシュできます。これにより、ユーザーは 1 つのパスワードを保持し、メインの ID プロバイダーで 2FA を有効に保つことができます。[認証設定]ページの下部パネルを確認して、パスワード同期を有効にします。


      パスワードを Google にプッシュする.png
      パスワードを Google にプッシュする
  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています