外部認証を使用する場合、ユーザ グループを SSO グループに変換する必要があります。Address Manager SSO グループは、SSO 統合で承認をユーザに割り当てます。SSO グループを作成するとき、デフォルトのアクセス権 (表示、変更、追加、フル アクセス) および管理者権限をグループに割り当てることができます。
警告:
- SSO 管理を担当する 1 人以上のローカル管理ユーザを含む、1 つ以上のローカル管理者グループを作成することを推奨します。これは、SSO の推奨ベスト プラクティスです。なぜなら、SSO 管理者は Address Manager にログインして IdP との接続問題や DDI 処理の重大な問題に対処できるからです。
- SSO グループを Address Manager で作成する前に、グループ メンバシップ要求が IdP に存在することを確認してください。これにより、SSO 資格情報を使用して Address Manager に最初にログインするユーザにアクセス権をマッピングできます。詳細は IdP にお問い合わせください。
- SSO を有効にするには、1 つ 以上の SSO グループが必要です。
- SSO グループに変換済みのAddress Manager ユーザ グループを BAM ユーザ グループに戻すことはできません。
新規 SSO グループは、ユーザのアクセス権を含む IdP 内のグループ メンバシップ要求と照合されます。ユーザが SSO 資格情報を使用してログインすると、そのユーザはグループ メンバシップ要求に基づいて SSO グループ内の SSO ユーザ リストに自動的に追加されます。以下のユーザ グループを SSO グループに変換できます。
- Address Manager ユーザ グループ
- LDAP ユーザ グループ
- TACACS+ ユーザ グループ
- [ユーザとグループ] ページで、[グループ] タブを選択します。
- [グループ] リストでグループを選択します。
- [ ] をクリックします。
- [はい] をクリックします。