-
すべての製品イノベーション
-
Cloud Insights
-
Connected Devices
-
エンドポイント体験
-
Internet Insights
-
ネットワークとアプリケーションの模擬テスト
-
WAN Insights
SAML JIT プロビジョニング
イノベーションの概要
ThousandEyes は、ユーザー管理を合理化して最新のユーザーレコードを確保するために、SAML JIT プロビジョニングに対応しています。ID プロバイダー(IdP)では、ログインを試行するユーザーを認証します。ユーザーが ThousandEyes に存在しない場合は、ThousandEyes に自動でユーザーが作成される為、管理者は他の手法で手作業でユーザーをプロビジョニングする必要がありません。SAML JIT プロビジョニングに対応しているどのIdPも、ThousandEyes と統合できます。
主な機能:
単一の ID ストア: SAML JIT プロビジョニングでは、ThousandEyes ではなく SAML プロバイダー内にのみユーザー ID を保管できます。
ロールのマッピング: IdP で使用のロールやグループ、同じ名前のロールやグループとしてマッピングできます。各ロールに割り当てられたユーザーは、作成時に ThousandEyes ロールを継承します。
初回ログインの容易化: ユーザーのプロビジョニングは、IDP を介して ThousandEyes に初めてログインする際に実行されます。電子メールを介したユーザーのアクティベーションは不要です。
お客様のメリット:
安全なアクセス管理: ユーザーベースが大規模な場合、多種多様なロールやアカウントグループにユーザーが存在しており、多岐アカウントグループにわたる各種ロールに対して、異なる権限を定義できる柔軟性が必要とされます。
Azure Entra ID を使用して SAML JIT プロビジョニングをセットアップする方法の例:
Azure エンタープライズ アプリケーションで SAML を設定します。
ThousandEyes の [Organization Settings (組織の設定)] で SSO をセットアップします。
Azure アプリケーションにユーザーグループを割り当てます。
[SSO] 設定で、グループ名を SAML 属性として追加します。
Azure のグループ名と一致するロールを作成し、SSO へのログイン権限が許可されていることを確認します。
新規のロールで [SAML Just-In-Time] 設定を有効にします。
グループ内の任意のユーザーを使用して、ThousandEyes からシングルサインオンテストを実行します。
同じユーザーアカウントを使用して Azure から SSO テストを実行します。