SAML

OT Security を所属組織の ID プロバイダー (Microsoft Azure など) と統合できます。これにより、ユーザーはアイデンティティプロバイダーを使用して認証を行うことができます。設定では、ID プロバイダー内で OT Security アプリケーションを作成し、作成した OT Security アプリケーションに関する情報を入力し、ID プロバイダーの証明書を OT SecuritySAML ページにアップロードしてから、ID プロバイダーのグループを OT Security のユーザーグループにマッピングして統合をセットアップする必要があります。OT SecurityMicrosoft Azure の統合に関する詳細なチュートリアルについては、付録 2 — Microsoft Entra ID の SAML 統合を参照してください。

SAML を設定するには

  1. [ローカル設定] > [ユーザー管理] > [SAML] に移動します。

  2. [設定] をクリックします。

    [SAML の設定] パネルが表示されます。

  3. [IDP ID] ボックスに、OT Security アプリケーションのアイデンティティプロバイダーの ID を入力します。

  4. [IDP URL] フィールドに、OT Security アプリケーションのアイデンティティプロバイダーの URL を入力します。

  5. [証明書データ] で、[ここにファイルをドロップ] をクリックし、OT Security アプリケーションで使用するためにダウンロードした ID プロバイダーの証明書ファイルに移動して開きます。

  6. [ユーザー名属性] ボックスに、OT Security アプリケーションのアイデンティティプロバイダーのユーザー名属性を入力します。

  7. [グループ属性] ボックスに、OT Security アプリケーションのアイデンティティプロバイダーのグループ属性を入力します。

  8. (オプション) [説明] ボックスに説明を入力します。

  9. 設定するグループマッピングごとに、ユーザーのグループの ID プロバイダーのグループオブジェクト ID にアクセスし、それを対象の [グループオブジェクト ID] フィールドに入力して、対象の OT Security ユーザーグループにマッピングします。

  10. [保存] をクリックして保存し、サイドパネルを閉じます。

  11. [SAML] ウィンドウで [SAML シングルサインオンログイン] トグルをクリックして、シングルサインオンログインを有効にします。

    [システム再起動] の通知ウィンドウが表示されます。

  12. [今すぐ再起動する] をクリックしてシステムを再起動し、SAML 設定をすぐに適用するか、[後で再起動する] をクリックして、次にシステムを再起動したときに SAML 設定が適用されるようにします。後で再起動することを選択した場合、再起動が完了するまで OT Security に次のバナーが表示されます。

    再起動すると、設定が有効になり、指定されたグループに割り当てられているユーザーは、ID プロバイダーの認証情報を使用して OT Security プラットフォームにアクセスできます。