ADFS Saml SSO Integration

1. 次のいずれかのオプションを使用して、IDプロバイダでCloud Conformity をサービスとして定義します。
   1. Cloud Conformity Service Providerメタデータを Relying party trustsにインポートします。
      
      最新のメタデータは次のURLから入手できます。
      • オレゴン： https://us-west-2.cloudconformity.com/v1/sso/saml/metadata.xml
      • シドニー：https://ap-southeast-2.cloudconformity.com/v1/sso/saml/metadata.xml
      • アイルランド ：https://eu-west-1.cloudconformity.com/v1/sso/saml/metadata.xml
        
        
   2. Cloud Conformity をサービスプロバイダとして手動で定義します。
      • エンティティID ： https://www.cloudconformity.com
      • ** ACS：**https://www.cloudconformity.com/v1/proxy/sso/saml/consume
      • ** ACS方式：** HTTP POST
      • X.509証明書を使用して署名および暗号化証明書を設定します。
        
        
        
2. 初期設定の Relay Stateを設定：
   REGION_OF_SERVICE：YOUR_DOMAIN.com
   （これにより、IdPからのサインオンが有効になります）
3. Claim Rules ダイアログで、 Send LDAP Attributes を Claims として選択し、電子メールアドレス、 given name、および surname クレームが有効になっていることを確認します。
   
   
   

4. 役割マッピングの設定

   • グループの管理方法に応じて、グループメンバーシップの要求を送信してCloud Conformityのユーザの役割にマッピングします。 ADFSを使用するユーザは、Cloud Conformityでサポートされる次の4つの役割のいずれかを取得できます。
     • Admin: この役割は組織管理者であり、Cloud Conformityのすべての機能にフルアクセスできます。
     • Power user: この役割にはすべてのアカウントへのフルアクセス権がありますが、組織レベルのアクセス権はありません。たとえば、ユーザの管理やアカウントの追加はできません。
     • Read-only: パワーユーザと同様ですが、すべてのアカウントに対する読み取り専用アクセスのみが可能です。
     • Custom: カスタムユーザには初期設定でアクセス権がなく、組織の管理者は初回のサインオン後に細かい権限を付与できます。

5. IDプロバイダのメタデータファイルをダウンロードして提供してください。ADFS SAML 2.0メタデータは、ここでアクセス可能である必要があります： https://ADFS_DOMAIN/FederationMetadata/2007-06/FederationMetadata.xml

IDプロバイダのメタデータを指定すると、チームのメンバーが信頼するIDプロバイダとしてCloud Conformity にインポートし、統合の検証を開始できます。

サポートが必要な場合は、サポートチームにお問い合わせください。