デスクトップシングルサインオンIDプロバイダーのデフォルトのルーティングルールを更新する

この手順を完了するには、IDプロバイダーを構成しておく必要があります。

デスクトップSSOをオンにすると、デフォルトのDSSOルーティングルールが作成されます。このルールのネットワーク情報を構成する必要があります。

  1. Admin Consoleで、セキュリティ(Security) > IDプロバイダー(Identity Providers)に移動します。

    次に、ルーティングルール(Routing Rules)をクリックします。
  2. エージェントレスDSSOへのデフォルトルート(Default Route to AgentlessDSSO)ルールを選択します。デフォルトでは、ネットワーク情報は構成されておらず、ルールは非アクティブ(Inactive)です。
  3. 編集(Edit)をクリックします。
  4. 以下のフィールドに入力します。
    • ユーザーのIP(User's IP)(User's IP is)すべての場所(Anywhere)を選択して任意のユーザーロケーションにルールを適用するか、ゾーン内(In zone)を選択して特定のゾーンにルールを適用するか、ゾーン外(Not in zone)を選択して特定のゾーン外のユーザーにルールを適用します。ゾーンの詳細については、「ネットワークゾーン」を参照してください。
    • ユーザーのデバイスプラットフォーム(User's device platform is)任意のデバイス(Any device)を選択すると、どのデバイスタイプのユーザーにもルールが適用されるようになります。また、特定のデバイスのユーザーにルールを適用するには、これらのデバイスのいずれか(Any of these devices)を選択して、特定のデバイスを選択します。
    • ユーザーがアクセスしています(User is accessing)すべてのアプリケーション(Any application)を選択すると、ユーザーがどのアプリケーションにアクセスしたときにもルールが適用されるようになります。また、ユーザーが特定のアプリケーションにアクセスしたときにルールを適用するには、次のいずれかのアプリケーション(Any of the following applications)を選択して、アプリケーション名を入力します。
    • このIDプロバイダーを使用(Use this identity provider)エージェントレスDSSO(AgentlessDSSO)を選択します。
  5. ルールを更新(Update Rule)をクリックすると変更が保存されます。
  6. 非アクティブ(Inactive)をクリックしてアクティブ化(Activate)をクリックし、ルールをアクティブ化(Activate Rule)ダイアログボックスでアクティブ化(activate)(Activate Rule)をクリックして、ルールをアクティブ化します。

次の手順

エージェントレスデスクトップシングルサインオンの構成を検証する