IDプロバイダーコネクター(IdPコネクター)

一部のオンラインサービス(「サービスプロバイダー」とも呼ばれます)では、サードパーティのオンラインサービス(「IDプロバイダー」とも呼ばれます)を使用してログインできます。

ESAのIDプロバイダーコネクター(IdPコネクター)を使用すると、SAML標準を使用する任意のクラウドサービス(サービスプロバイダー)とIDプロバイダー間で二要素認証を追加できます。

SAML標準を使用したサービスおよびIDプロバイダー

1. サービスプロバイダー(SP)とIDプロバイダー(IdP)は常に存在し、相互に認識する必要があります。たとえば、サービスプロバイダーはIdPのメタデータURLを認識する必要があり、その逆も同様です。
2. ユーザーはサービスプロバイダーに移動してログインしますが、IdPにリダイレクトされます。
3. IdPへのログインに成功すると、ユーザーはIDに関する署名済み情報とともにサービスプロバイダーにリダイレクトされます。
4. サービスプロバイダーは署名を検証し、ユーザー情報(「クレーム」とも呼ばれます)を読み取ります。

一部のサービス(サービスプロバイダー、IdP)は、設定(URL、証明書の詳細)をSAMLメタデータファイルとして提供します。

ESA IdPコネクターがサービスプロバイダーとIDプロバイダー(後に「元のIDプロバイダー」と呼ばれます)の間に実装される場合、通信の役割は次のとおりです。

• サービスプロバイダー(SP)は、ESA IdPコネクターをIDプロバイダー(IdP)として使用します
• 元のIdPは、ESA IdPコネクターをサービスプロバイダーとして使用します
• ESA IdPコネクターは、サービスプロバイダーからの要求を処理し、元のIdPと通信して最初の要素を確認します
• ESA IdPコネクターは、2番目の要素を確認するための二要素認証インターフェースを提供します

要件

• ESA IDプロバイダーコネクター(ESA IdPコネクター)がインストールされている

• IDプロバイダー(IdP)とサービスプロバイダー(SP) (どちらもSAML標準を使用していること)
• 通信に関連するすべての証明書(署名証明書、復号証明書、SSL証明書)が有効である

ESET Secure Authenticationでテスト済みのIDプロバイダー

• OpenAM
• Okta
• Microsoft Entra ID
• AD FS
• Shibboleth
• Keycloak

ESET Secure Authenticationでテスト済みのサービスプロバイダー

• Dropbox
• Confluence

ESAでのIDプロバイダーコネクターの設定に進むか、設定例を参照してください。