汎用のアイデンティティプロバイダで SSO を有効化する

Cloudcraft で Single Sign-On (SSO) を有効にすると、Cloudcraft への認証とログインを簡素化できます。

この記事では、特定のアイデンティティプロバイダ用のガイドがない場合に SSO を設定する方法を説明します。アイデンティティプロバイダが Azure AD または Okta の場合は、次の記事を参照してください:

Cloudcraft で SSO を使用するための一般的な情報については、アカウントで SSO を有効にするをご覧ください。

SAML/SSO のセットアップ

Only the account owner can configure the SAML SSO feature. If the account owner is unable to configure SSO, contact the Cloudcraft support team to enable this feature.
  1. Cloudcraft で、User > Security & SSO に移動します。
  2. Azure で新しいアプリケーションを作成するために必要な詳細は、Cloudcraft サービスプロバイダーの詳細セクションに記載されています。
Identity Provider 設定用 Entity ID と Assertion Consumer Service URL が表示されている Cloudcraft のサービス プロバイダー詳細のスクリーンショット。

  1. アイデンティティプロバイダに管理者としてログインします。

  2. ドキュメントに従って、SAML 連携用の新しいアプリケーションを作成します。

  3. プロバイダー側のフィールドを Cloudcraft のフィールドにマッピングします (左が ID プロバイダ側のラベル、右が Cloudcraft 側のラベル):

    • Single sign on URL: アサーションコンシューマーサービス URL
    • Audience URI: サービスプロバイダーエンティティ ID
    • Name ID: NameId Format

  4. Name ID ドロップダウンがある場合は emailAddress などを選択します。

サインインするアプリケーションを利用者が識別しやすいように、アプリロゴを追加することもできます。大半のプロバイダの制限に適合するロゴはこちらから取得できます。
  1. アプリケーションを設定し、組織内の該当ユーザー全員がアクセスできるようにします。
  2. プロバイダが生成したメタデータファイル (Federation XML と呼ばれる場合があります) をダウンロードします。
  3. Cloudcraft に戻り、メタデータ XML ファイルをアップロードします。
SAML Single Sign-On が正常に構成され、セキュリティ設定インターフェイスにアイデンティティプロバイダー URL が表示されている状態のスクリーンショット。
  1. SAML Single Sign-On is enabled オプションを切り替えます。
  2. ユーザーにアイデンティティプロバイダー経由でのみ Cloudcraft にアクセスさせたい場合は、Strict mode オプションを有効にします。
PREVIEWING: sabrenner/llmobs-proxy-service-quickstart-guide