SSO統合
追加のセキュリティと利便性のために、Email Security(以前のArea 1)は、Security Assertion Markup Languageに基づく(SAMLベースの)シングルサインオン(SSO)ログインのサポートを提供しています。組織は、ユーザーがEmail Security(以前のArea 1)にユーザー名とパスワード、さらに二要素認証(2FA)コードを使用してアクセスするか、OneLoginやOktaなどのSSOプロバイダーを使用するかを選択できます。
- IDP主導(IDP-initiated)SAML: IDP主導の構成(OktaやOneLoginなど)は、ユーザーを正常に認証するために、IDPがEmail Securityインフラストラクチャにアクセス可能である必要があります。基本的なレベルでは、ユーザーはIDPからアプリケーションを選択します。次に、IDPはSAMLアサーションを使用してEmail Securityと通信し、Email Securityダッシュボードにログインをリクエストしているユーザーのアイデンティティ情報を提供します。
- サービスプロバイダー主導(SP-initiated)SAML: SP主導の構成は、最も一般的なSAML認証メカニズムです。IDPとの主な違いは、サービスプロバイダー(Email Securityなど)がユーザーを認証するためにIDPへの直接接続を必要としないことです。ユーザーのブラウザはSAML交換が行われる能力を提供しますが、サービスプロバイダーとIDPは直接通信しません。
現時点でEmail Security(以前のArea 1)は、IDP主導のSAMLセットアップのみをサポートしています。
セットアップの詳細については、以下のリソースを参照してください: