OpenIDのIDプロバイダー設定

Safousを始めましょうの項目で述べたように、OpenID認証アプローチを利用し、サードパーティのIDサービスと統合することができます。実施前には、以下のKBをご確認ください。管理ポータルへのアクセス権が必要なため、アククセスできるかどうかを事前確認してください。

• Safous管理ポータル
  
  

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. Configurationsで、Identity Provider を選択します。
4.  統合されたID プロバイダのリストが開きます。デフォルトではローカルのみです。
   
5.  New IDP をクリックするとIDPのフォームが展開されます。 
   
6.  Nameを入力し、ステータスが有効(緑色)であることを確認します。
   
7.  ID プロバイダ設定のOpenID を選択していることを確認します。
   
8. 有効にするOpenID スコープを選択して決定する必要があります。以下はこれらのオプションに関する情報です:
   
   ・　openid (必須:アプリケーションがユーザーの身元確認のためにOIDCを使用することを示します)
   ・　profile (ユーザー名でメールをパーソナライズすることが可能です)
   ・　email  (これによりウェルカムメールの送信先がわかります)
   
   
   

   まだわからない場合はすべてのオプションにチェックを入れることをお勧めします。
   
   

9. 統合する外部IDP に基づいてOpenID 設定を入力する必要があります。IDPの統合についての詳細は、こちらをご覧ください。 
   
10. MFA Modeで設定時のデフォルト行動を変更できます。 
    
11. MFA Modeを"Mandatory"にした場合、MFA Methodを"Scan QR" "Provide Phone Number"、またはその両方から選択することができます。
    
12. Setting Enrollでは、このオプションを有効にすると、Personal Desktopの情報をユーザーに要求できます。 
    
13. 統合するIDプロバイダーの登録項目を選択できます。
    
    
    • Admin rollout :すべてのユーザーは、管理者がユーザーに追加する必要があることを意味します。
    • Self service enrollment :ユーザーまたは外部IDPが直接登録できますが、まだアクティベーションされていないことを意味します。
    • "Activate users automatically when they complete enrollment "を有効にすると、ユーザーは自動的にアクティブになります。
14. 設定が完了したら、"Save"をクリックします。
     
15.  すべてが正しく設定されていれば、ユーザーポータル https://users.<xxxx>.ztna.safous.com にログインし "With IdP" にチェックを入れると、OpenID 設定が表示されます。