SAML 認証済み登録のフロー
SAML を認証方式として構成する場合、ユーザーが登録 URL にアクセスして、「登録」をクリックすると、ユーザーは最初に識別情報プロバイダーを通じて認証され、その後に登録プロセスを続行します。
- 新しいログインのための登録フロー
- シングル・サインオン認証の前に、ユーザーが初めて登録 URL にアクセスするとき、最初の登録フローは以下のようになります。
- 登録ページで、ユーザーが「サインイン」をクリックすると、ユーザーはログインのための SAML サービスにリダイレクトされます。
Okta が SAML サービスとして構成されている場合、ユーザーは以下のようにして Okta サインイン・ページにリダイレクトされます。
- SAML サービス用の企業の識別情報サービス資格情報によって、ユーザーは認証されます。ユーザーが SAML サービスにログインすると、登録ページが表示されます。
- 必要な情報を入力して、「登録」をクリックすると、MDM 登録プロセスが開始され、企業リソースへのアクセスが可能になります。
- 登録ページで、ユーザーが「サインイン」をクリックすると、ユーザーはログインのための SAML サービスにリダイレクトされます。
- セッションがタイムアウトしたときの登録フロー
- ユーザーのログインセッションがタイム・アウトになると、登録のフローは新規ログインのときと同じになります。Note: デフォルトでは、セッションは 15 分後にタイムアウトとなります。
- ユーザーが SAML を介してすでに認証されている場合の登録フロー
- ユーザーがすでに SAML 認証によってログインしている場合、ユーザーは、それ以上の認証を必要とせずに登録を続行できます。SAML はシングル・サインオン (SSO) 認証であり、ユーザーは 1 度ログインすると、アプリケーションごとに資格情報を入力する必要なく、複数のアプリケーションにアクセスできるからです。