WatchGuard Cloud のアカウントに SAML シングルサインオンを構成する

ユーザーのログインプロセスを簡素化するために、Security Assertion Markup Language（SAML）

シングルサインオン（SSO）を設定できます。SAML 2.0は、サービスプロバイダー（SP）と

アイデンティティプロバイダー（IdP）がユーザーのID情報を交換する方法を規定する標準です。

SAML SSOを構成すると、WatchGuardユーザーアカウントはIDプロバイダーの既存の認証情報を使用

してログインできるようになります。例えば、Azure Active DirectoryをIDプロバイダーとして

指定すると、オペレーターはAzure Active Directoryの認証情報を使用してWatchGuard Cloudに

ログインできるようになります。

ユーザーがWatchGuardサービスにログインすると、他のWatchGuardサービスにログインする際に

再度認証を行う必要はありません。例えば、WatchGuard Cloudにログインした後は、WatchGuard

ウェブサイトにログインする際に再度認証を行う必要はありません。

始める前に

構成ウィザードを開始する前に、次のものが必要です。

・SAML SSO が有効になっている完全に構成された IDP

・SAML メタデータ URL または ID プロバイダからのローカルメタデータファイル

・SAMLエンティティID

・シングルサインオンURL

・シングルログアウトURL

・X.509証明書

・サポートチームの連絡先情報

WatchGuardアカウントのSSOを構成する

WatchGuardアカウントにSAMLシングルサインオンを設定するには、WatchGuardアカウントSSO構成

ウィザードを使用します。これらの手順を完了する前に、IDプロバイダのSSOを設定する必要が

あります。この手順を完了するには、IDプロバイダのメタデータファイルが必要です。

WatchGuard アカウントの SSO を構成するには:

1.WatchGuard Cloud にログインします。

2.「管理」>「SSO」を選択します。SAML

SSO ページが開きます。

3.「SAML SSO の構成」をクリックします。WatchGuard

アカウント SSO 構成ウィザードが開きます。

4.IDプロバイダからSAMLメタデータをご提供いただく必要があります。URLを指定するか、

ローカルファイルをアップロードしてください。メタデータをインポートするための

URLを指定することを推奨します。

・URL を使用して SAML メタデータをインポートするには、「メタデータ URL」

テキストボックスに ID プロバイダーメタデータファイルの URL を入力します。

・ローカルメタデータファイルをアップロードするには、「メタデータファイルの選択」

をクリックし、ローカルファイルからメタデータファイルを選択します。

5.「次へ」をクリックします。SAML

構成ページが開きます。

6.「IdP名」テキストボックスに、会社の一意の識別子を入力してください。この値には、文字、

数字、ピリオド、ハイフン、アンダースコア、チルダのみを使用できます。

7.SAMLエンティティIDを入力します。この値は、IDプロバイダーのメタデータファイルで確認

できます。

8.シングルサインオンサービスのURLを入力します。この値は、IDプロバイダのメタデータ

ファイルで確認できます。

9.シングルログアウトサービスのURLを入力してください。この値は、IDプロバイダのメタ

データファイルに記載されています。

10.[X.509 証明書]テキストボックスに、ID プロバイダーのメタデータファイルから X.509

証明書の値をコピーして貼り付けるか、[ファイルの選択]をクリックして証明書をアップ

ロードします。

11.「次へ」をクリックします。

連絡先情報ページが開きます。

12.（オプション）技術担当者の連絡先を指定できます。SSOに関する問題が発生した場合、

WatchGuardは提供された情報に基づいてお客様の組織に連絡します。「連絡先情報」

ページの該当するテキストボックスに以下の情報を入力してください。

・連絡先のメールアドレス。

・連絡先の名。

・連絡先の姓。

・連絡先の電話番号。この値には数字のみを含めることができます。

13.「次へ」をクリックします。

サポートメッセージページが開きます。

14.「サポートメッセージ」テキストボックスに、エラー発生時にユーザーに表示される

カスタムメッセージを入力します。このカスタムメッセージにより、ユーザーはSSOに

関する問題が発生した場合にサポートチームへの連絡方法を理解できます。

15.「次へ」をクリックします。SSO参照URLページが開きます。

16.参照 URL をブックマークするか、お気に入りに追加します。

17.[保存]をクリックして、WatchGuard アカウント SSO 構成ウィザードを完了します。

18.WatchGuard Cloud に戻るをクリックします。

SSOでログイン

SAML SSOを設定すると、オペレータは同じ認証情報を使用してWatchGuard Support Centerと

WatchGuard Cloudにログインできるようになります。SSOでログインするには、ログインページで

「SSOでログイン」を選択してください。

例えば：

1.www.watchguard.com にアクセスし、「ログイン」をクリックします。

ログインページが開きます。

2.「SSOでログイン」を選択します。SSOログインページが開きます。

3.テキストボックスにIdP名を入力してください。これは、前のセクションでSSOを設定

したときに指定した値です。

4.「ログイン」をクリックして、組織のシングルサインオンページに移動します。

WatchGuard Cloud のアカウントに SAML シングルサインオンを構成する

WatchGuard Cloud のアカウントに SAML シングルサインオンを構成する

Related Articles

オペレータがWatchGuard Cloudにログインする方法を制御する

WatchGuard Cloud オペレータの MFA を有効にする

WatchGuard Cloud オペレータとロールの管理

WatchGuard Cloud の URL とネットワークアクセス要件

WatchGuard Cloud Account Manager（サービスプロバイダ）について

WatchGuard Cloud のアカウントに SAML シングル サインオンを構成する

WatchGuard Cloud のアカウントに SAML シングル サインオンを構成する

Related Articles

オペレータがWatchGuard Cloudにログインする方法を制御する

WatchGuard Cloud オペレータの MFA を有効にする

WatchGuard Cloud オペレータとロールの管理

WatchGuard Cloud の URL とネットワーク アクセス要件

WatchGuard Cloud Account Manager（サービスプロバイダ）について

WatchGuard Cloud のアカウントに SAML シングルサインオンを構成する

WatchGuard Cloud のアカウントに SAML シングルサインオンを構成する

WatchGuard Cloud の URL とネットワークアクセス要件