Cloud App Security では、自身の企業アカウントの認証情報を使用したシームレスなSAMLベースのシングルサインオン (SSO) がサポートされます。SSOを設定したら、管理者は、自身のActive Directory、OktaまたはGoogle Workspaceのアカウント認証情報を使用して Cloud App Security 管理コンソールにシングルサインオンできます。
Cloud App Security では現在、次のいずれかのIDプロバイダを使用したSSOがサポートされています。
-
Microsoft Active Directoryフェデレーションサービス (AD FS) 2.0および3.0
-
Azure Active Directory (Azure AD)
-
Okta
-
Google Workspace
-
PingOne
組織の環境に Cloud App Security をSSOで接続するには、次の手順を実行します。
-
シングルサインオンに使用するIDプロバイダを設定します。
注:Azure ADテナントとオンプレミスのAD FSフェデレーションサーバが混在するハイブリッド環境では、Azure ADを設定して Cloud App Security にシングルサインオンすることをお勧めします。
-
管理コンソールでSSOを設定します。