シングル サインオン (SSO) の機能と使用方法
顧客がシングル サインオン認証機能 (「SSO」) を有効にし、顧客の管理者が SSO を強制する場合、Megaport Portal のユーザーは次の要件を満たす必要があります。
-
シングル サインオン:SSO を設定することで、Megaport が保持するユーザー名とパスワードではなく、サードパーティの ID プロバイダー (IdP) を介してアカウントの Megaport Portal ユーザーが Megaport Portal (ポータル) に認証できるようになります。SSO が会社管理者によって強制されている場合、すべてのポータル ユーザーは、サードパーティの IdP 資格情報を使用してログインする必要があります。会社管理者が SSO をオフにした場合、または Megaport が SSO を提供しなくなった場合、ポータル ユーザーは Megaport パスワードを設定してログインする必要があります。サードパーティの IdP が正しく設定されていない、または応答していない場合、会社管理者はユーザー名とパスワードを使ってログイン ヘルプ画面からポータルにアクセスできます。
-
互換性:Megaport は現在、SAML 2.0 標準を使用した SSO をサポートしています。Megaport は、GSA/GRA に適用される標準通知期間を指定して、使用可能な認証基準を変更または更新する権利を留保します。
-
サードパーティ ID プロバイダー (IdP):SSO を使用すると、顧客はサードパーティの IdP 製品、サービス、またはソフトウェアを接続して、ポータルにログインできます。顧客は、ポータル アカウントごとに 1 つの IdP との統合に制限されています。SSO を有効にするには、ユーザーはそれぞれの Web サイトまたはアプリケーションで IdP のサービスにサイン アップまたはログインする必要がある場合があります。
-
多要素認証 (MFA):サポートされていれば、顧客は IdP に MFA を適用することができます。MFA がポータルにも適用される場合、ユーザーはポータルにアクセスするために追加のトークンを入力する必要があります。
-
守秘義務:ユーザーは、SSO の設定や IdP の設定など、パスワードとユーザー アカウントの機密性を維持する責任があります。SSO はすべてのアカウントに適合するわけではないため、目的に対する SSO の適合性を評価する必要があります。顧客が SSO を設定し、不正な人物が IdP との統合の結果として、または関連して Megaport アカウントにアクセスした場合、Megaport は責任を負いません。
-
プライバシー:サードパーティ IdP は、ユーザーに関する個人情報を処理する場合があります。Megaport は、IdP から新しい個人情報を受け取ることも、IdP と個人情報を共有することもありません。ユーザーは、IdP の Web サイトでプライバシー ポリシーおよびサービスの使用に関する利用規約を確認する必要があります。
-
可用性:SSO の可用性は、これらのサードパーティ IdP サービスの可用性とその機能に依存する場合があります。Megaport は、サードパーティ IdP サービスの機能を管理するものではなく、当社に通知することなく変更される場合があります。サード- パーティ サービスが一部またはすべての機能へのアクセスの提供を停止した場合、Portal へのアクセスの提供を停止することがあります。IdP が応答しない場合は、会社の IT 管理者または IdP プロバイダーに連絡して、障害のトラブルシューティングを行う必要があります。Megaport は、サードパーティ IdP のそのような変更または停止に起因または関連して生じた返金または損害または損失について、顧客に対して責任を負いません。