All Products

SAML JIT プロビジョニング

ThousandEyes は SAML Just-In-Time(JIT)プロビジョニングをリリースしました。これにより、SAML を使用して即座にユーザーを作成および認証し、ユーザー管理を合理化して、最新のレコードを確保できるようになりました。

イノベーションの概要

ThousandEyes は、ユーザー管理を合理化して最新のユーザーレコードを確保するために、SAML JIT プロビジョニングに対応しています。ID プロバイダー(IdP)では、ログインを試行するユーザーを認証します。ユーザーが ThousandEyes に存在しない場合は、ThousandEyes に自動でユーザーが作成される為、管理者は他の手法で手作業でユーザーをプロビジョニングする必要がありません。SAML JIT プロビジョニングに対応しているどのIdPも、ThousandEyes と統合できます。

主な機能:

  • 単一の ID ストア: SAML JIT プロビジョニングでは、ThousandEyes ではなく SAML プロバイダー内にのみユーザー ID を保管できます。

  • ロールのマッピング: IdP で使用のロールやグループ、同じ名前のロールやグループとしてマッピングできます。各ロールに割り当てられたユーザーは、作成時に ThousandEyes ロールを継承します。

  • 初回ログインの容易化: ユーザーのプロビジョニングは、IDP を介して ThousandEyes に初めてログインする際に実行されます。電子メールを介したユーザーのアクティベーションは不要です。

お客様のメリット:

  • 安全なアクセス管理: ユーザーベースが大規模な場合、多種多様なロールやアカウントグループにユーザーが存在しており、多岐アカウントグループにわたる各種ロールに対して、異なる権限を定義できる柔軟性が必要とされます。

Azure Entra ID を使用して SAML JIT プロビジョニングをセットアップする方法の例:

  1. Azure エンタープライズ アプリケーションで SAML を設定します。

  2. ThousandEyes の [Organization Settings (組織の設定)] で SSO をセットアップします。

  3. Azure アプリケーションにユーザーグループを割り当てます。

  4. [SSO] 設定で、グループ名を SAML 属性として追加します。

  5. Azure のグループ名と一致するロールを作成し、SSO へのログイン権限が許可されていることを確認します。

  6. 新規のロールで [SAML Just-In-Time] 設定を有効にします。

  7. グループ内の任意のユーザーを使用して、ThousandEyes からシングルサインオンテストを実行します。

  8. 同じユーザーアカウントを使用して Azure から SSO テストを実行します。

製品イノベーションの登録

  • すべての製品イノベーション
  • Cloud Insights
  • Connected Devices
  • エンドポイント体験
  • Internet Insights
  • ネットワークとアプリケーションの模擬テスト
  • WAN Insights

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail