チームメンバーがKandji Web アプリにログインするには、標準認証 とシングルサインオン (SSO) の 2 つのオプションがあります。デフォルトでは、すべてのテナントで標準認証がアクティブになり、Google、Microsoft、およびメール/パスワードによるログインが提供されています。管理者は、ネイティブ統合またはカスタム SAML を使用して SSO を有効にするオプションがあります。SSOの設定が完了したら、標準認証をオフにして、SSOを唯一のログイン方法にすることができます。SSOは、自動デバイス登録ライブラリアイテムの認証の要求にも使用できます。登録時に認証を要求する方法の詳細については、このサポート記事を参照してください。
SSO 接続タイプ
Kandji は現在、下記のシングルサインオン接続タイプをサポートしています。次のいずれかの接続タイプをクリックして、設定方法を確認してください。
接続の有効化と管理
Kandji と ID プロバイダー (IdP) の両方で SSO 接続を構成したら、接続を有効にできます。
接続名の横にある 省略記号 をクリックします。
メニューから 「有効にする 」をクリックします。このメニューから接続を再構成、削除、および無効にすることもできます
考慮事項
SSO 接続は、デバイス登録中に認証を要求に使用するためにアクティブである必要はありません。
接続を設定で [アクティブ ] にするのは、その接続を使用して Web アプリに対して Kandji 管理者を認証する場合のみです。
SSO を使用して Kandji Web アプリへの認証を行うには、ユーザーがチームメンバーとして招待されている必要があります。
シングルサインオンの強制
シングルサインオン接続を少なくとも 1 つ設定したら、 Kandji 標準認証接続を無効にできます。 Kandji 標準認証を無効にすると、テナント内の Kandji 管理者が Google または Microsoft のソーシャル ログインとメール/パスワードを使用して認証する機能が無効になります。
Kandji 標準認証を無効にする前に、SSO 接続が正しく機能していることを確認してください。これは、プライベートブラウザウィンドウを使用して確認することをお勧めします。
[設定] ページに移動します。
[アクセス ]タブをクリックし、[認証 ]セクションを見つけます。
[標準認証] の横の省略記号をクリックします。
[ 無効 ]オプションをクリックします。
確認モーダルが開きます。
[無効化] をクリックします。
SSO 経由で Kandji テナントにアクセスできなくなり、標準認証を再度有効にする必要がある場合は、Kandji サポートにお問い合わせください。
シングルサインオン接続の無効化または削除
SSO の使用を停止する場合は、接続を有効にするために使用したのと同じ省略記号を使用して、接続を削除または無効にすることができます。前回のシングルサインオン接続を削除または無効にすると、テナントロックアウトを防ぐために、Kandji標準認証が自動的に再度有効になります。