Address Manager SSO グループは、SSO 統合で承認をユーザに割り当てます。SSO グループを作成するとき、デフォルトのアクセス権 (表示、変更、追加、フル アクセス) および管理者権限をグループに割り当てることができます。
重要:
- SSO 管理を担当する 1 人以上のローカル管理ユーザを含む、1 つ以上のローカル管理者グループを作成することを推奨します。これは、SSO の推奨ベスト プラクティスです。なぜなら、SSO 管理者は Address Manager にログインして IdP との接続問題や DDI 処理の重大な問題に対処できるからです。
- SSO 管理者には以下が必要です。
- GUI および API アクセス
- ローカル認証
- SSO グループを Address Manager で作成する前に、グループ メンバシップ要求が IdP に存在することを確認してください。これにより、SSO 資格情報を使用して Address Manager に最初にログインするユーザにアクセス権をマッピングできます。詳細は IdP にお問い合わせください。
- SSO を有効にするには、1 つ 以上の SSO グループが必要です。
新規 SSO グループは、ユーザのアクセス権を含む IdP 内のグループ メンバシップ要求と照合されます。ユーザが SSO 資格情報を使用してログインすると、そのユーザはグループ メンバシップ要求に基づいて SSO グループ内の SSO ユーザ リストに自動的に追加されます。Address Manager の新規インストールを実行した後で SSO を設定する場合、SSO を有効にするには SSO グループを作成する必要があります。
外部認証として LDAP または TACACS+ を優先する場合、以下を参照してください。
>