Hexagon GeoCloudへのアクセスをよりシームレスかつ安全にするために、私たちは以下のサポートを提供しています。 シングルサインオン(SSO).これにより、組織内のユーザーは対応するアイデンティティプロバイダーを通じて既存の会社の認証情報を使ってログインできます。
現在、私たちはサポートしています OIDC(OpenID Connect).このプロトコルをサポートするアイデンティティプロバイダーは、当社のアプリケーションと統合可能です。ご注意ください SAMLのような他のプロトコルはまだサポートされていません.
組織がSSOを有効にすることに関心がある場合、SSOを有効にする前に購入・有効化されたサブスクリプションが必要です。購読が有効になったら、このリンクの指示に従ってアクセスを申請できます: SSOサインアップリクエスト.
GeoCloudはSSOをサポートしていますが、アプリケーション自体はマルチファクター認証(MFA)をネイティブに含んでいません。
SSO統合の一環としてMFAを有効にするには、アイデンティティプロバイダーがMFAを強制していることを確認しましょう。 その後、アイデンティティプロバイダーがMFAを最初のステップとして処理し、その後GeoCloudシステムにサインオン認証が渡されます。
SSOログインの詳細については、こちらをご覧ください。 ログインと承認.
管理者SSO設定チェックリスト
初期のリクエストからSSOまでのステップバイステップの経路が展開されました。
- 1. SSOの要求 — カスタマーサクセスマネージャーに連絡して資格を確認し、SSO申請フォームを入手してください。CSは設定および展開ガイドへのリンクも送付します。→ SSOサインアップリクエスト
- 2. アイデンティティプロバイダーの設定 — 会社のエイリアスを選択し、IDP(Microsoft Entraまたは他のOIDCプロバイダー)でOIDCアプリケーションを設定し、メタデータドキュメントのURL、クライアントID、クライアントシークレットを記録します。→ OIDC SSOの設定方法
- 3. 提出し、起動を待つ — 記入済みのフォームをHexagonに提出してください。活性化は通常、時間がかかります 約2週間 フォーム提出からSSOテストの準備が整うまで。SSOが有効になったら通知されます。
- 4. 自分専用のSSO管理者設定 — SSOでログインし、SSOユーザーを管理者に昇格させ、自分のプロジェクト(あれば)を移管し、レガシーアカウントを削除してください。→ SSO管理者アカウントを設定してください · プロジェクトの所有権をSSOユーザーに移行する
- 5. チームにSSOを展開する — チームの他のメンバーを移行する:必要に応じてプロジェクト移管を調整し、レガシーアカウントを削除し、影響を受けた各ユーザーに通知します。→ チームにSSOを展開しましょう