シングル・サインオン

企業のログインシステムは、シングルサインオン(SSO)機能を使用してVultrのアカウントシステムと統合できます。SSOは、アカウントを管理する際のパスワード管理の簡素化に役立ちます。これは、従業員または請負業者がいる組織に役立ちます。

ログインしたいだけですか?SSOログインページにアクセスします

使い方

SSOはメインのVultrアカウントで管理されます。有効にすると、アカウントユーザーはSSOプロバイダーを介して認証されます。メインVultrアカウントを使用して、アカウントユーザーを作成し、権限を付与します。アカウントユーザーのパスワードログインは無効になっています。ログインするには、アカウントユーザーはSSOログインページにアクセスし、メールアドレスを入力して、組織からログインする必要があります。

互換性

VultrのSSOは、OpenID Connectを介して利用できます。ログインプロバイダーは、OpenID Connectと互換性がある必要があります。互換性のあるサービスの例:

SAMLなどの他の認証技術は現在サポートされていません。

OpenIDでのSSOの有効化

SSOの管理に使用するメインVultrアカウントにログインします。[ アカウント/ユーザー]ページに移動します。[シングルサインオン]エリアのウィザードに従います。

次の情報を提供する必要があります。

  • OpenIDプロバイダーのURL
  • OpenIDクライアントID
  • OpenIDクライアントシークレット

Oktaとの統合例

  • Okta管理パネルにサインインします。
  • [アプリケーション]で、[アプリケーションの追加]、[新しいアプリケーションの作成]の順にクリックします。
  • プラットフォームとして「Web」を選択し、「サインオン方法」として「OpenID Connect」を選択します。
  • 「ログインリダイレクトURI」と「ログアウトリダイレクトURI」の両方にhttps://my.vultr.com/openid/を入力します
  • 保存をクリックします。
  • 必ず[割り当て]タブを使用してユーザーをアプリケーションに割り当ててください。
  • [全般]タブからクライアントIDとクライアントシークレットを保存します。

次に、Vultrの[ アカウント/ユーザー]ページに戻り、SSO設定を開始します。

  • OpenIDプロバイダーのURL:https:// <yourdomain> .okta.com /
  • OpenIDクライアントID:<クライアントID>
  • OpenIDクライアントシークレット:<クライアントシークレット>

「SSOを有効にする」をクリックします。アカウントユーザーは、SSOログインページにログインできるようになりました。

Googleアカウントとの統合例

Googleアカウントを使用すると、アカウントユーザーのGmailアドレスを使用できます。ユーザーは以前にGMailアドレスでVultrにサインアップしていない必要があります。そうしないと、アカウントユーザーとして追加しても機能しません。

まず、GoogleでOpenID Connectを設定する必要があります。

  • Google API Consoleにログインします
  • Google Cloudでプロジェクトを作成します。これを「Vultrログイン」と呼びます。
  • [API] / [認証情報]セクションに移動します。
  • 新しい「OAuthクライアントID」の認証情報を作成します。
  • OAuth同意画面でアプリケーションに名前を付けるように求められます。この名前はログイン時に表示されます。
  • 新しい「OAuthクライアントID」の認証情報の作成を再開します。
  • 「アプリケーションの種類」で「Webアプリケーション」を選択します。いくつかのフィールドの入力を求められます。
  • 承認されたJavaScriptオリジン:
  • https://my.vultr.com
  • 承認されたリダイレクトURI:
  • https://my.vultr.com/
  • https://my.vultr.com/openid/
  • Googleから提供された「クライアントID」と「クライアントシークレット」を書き留めます。

必要に応じて、Googleの追加のドキュメントをこちらから入手できます

次に、Vultrの[ アカウント/ユーザー]ページに戻り、SSO設定を開始します。

  • OpenIDプロバイダーのURL:https : //accounts.google.com/
  • OpenIDクライアントID:<クライアントID>
  • OpenIDクライアントシークレット:<クライアントシークレット>

「SSOを有効にする」をクリックします。メールアドレスが「@ gmail.com」で終わるアカウントのアカウントユーザーは、SSOログインページにログインできるようになりました。

Azure ADとの統合の例

  • Azureにサインインし、「Azure Active Directory」に移動します
  • デフォルトディレクトリの「概要」に移動します
    • 「アプリの登録」に移動します(「概要」のフッターにあるリンク)
    • 「Vultr SSO」に沿って名前を付けます
    • リダイレクトURIをhttps://my.vultr.com/openid/に設定します
    • 「登録」をクリック
  • 新しく登録したアプリケーションで
    • 「認証」に移動します
    • ログアウトURLをhttps://my.vultr.com/openid/に設定して保存
    • 「ブランディング」に移動します
    • ホームページのURLをhttps://my.vultr.com/ssoに設定します
    • (オプション)利用規約のURLをhttps://www.vultr.com/legal/tos/に設定します
    • (オプション)プライバシーに関する声明のURLをhttps://www.vultr.com/legal/privacy/に設定します
    • セーブ
    • API権限に移動
    • 「許可の追加」をクリックします
    • 「Microsoft Graph」をクリックします
    • 「委任された権限」をクリックします
      • 検索フィールドに「Directory」と入力し、「Directory.Read.All」を確認します
      • 検索フィールドに「グループ」と入力し、「Group.Read.All」を確認します
      • 検索フィールドに「ユーザー」と入力し、「User.Read」にチェックを入れます
      • 検索フィールドに「メール」と入力し、「メール」をチェックします
      • 検索フィールドに「オフラインアクセス」と入力し、「オフラインアクセス」にチェックを入れます
      • 検索フィールドに「openid」と入力し、「openid」を確認します
      • 検索フィールドに「プロフィール」と入力し、「プロフィール」を確認します
      • 「権限の追加」をクリックします
    • [Vultrに管理者の同意を与える]をクリックします(Vultrをセットアップするまで表示されない場合があります)
    • 「証明書とシークレット」に移動します
      • 「新しいクライアントシークレット」をクリックします
      • 「SSO」に沿った名前を付けます
      • 使用状況に最も適した有効期限を設定します
      • 「追加」をクリック
      • 新しいクライアントシークレットのシークレットキーは、今回のみ使用できます。一時的にテキストファイルにコピーしてください
    • 「概要」に移動します
      • 「アプリケーション(クライアント)ID」をテキストファイルに一時的にコピー
      • 「ディレクトリ(テナント)ID」をテキストファイルに一時的にコピー
  • Vultrにログイン
    • 「アカウント」に移動します
    • 「ユーザー」に移動します
    • 「シングルサインオン」フォーム
    • 「OpenIDプロバイダーのURL」をhttps://login.microsoftonline.com/DIRECTORY ID GOES_HEREに 設定します
      • DIRECTORY ID GOES_HEREを、以前に一時テキストファイルにコピーした「ディレクトリ(テナント)ID」に置き換えます
    • 「OpenIDクライアントID」を、以前に一時テキストファイルにコピーした「アプリケーション(クライアント)ID」に設定します。
    • 「OpenIDクライアントシークレット」を、以前の一時テキストファイルにコピーした「クライアントシークレット」に設定します。
    • SSOを有効にする
    • 「ユーザー」フォーム
    • 「新しいユーザーを追加」ボタンをクリックします
      • Active Directoryのユーザーを[新しいユーザーの追加]フォームに追加して、このユーザーがvultrにログインできるようにします
  • 「Azure Active Directory」に戻る
    • Vultr SSOアプリにまだアクセスしていない場合は、そこに移動します
    • 「API権限」に移動します
      • [Vultrに管理者の同意を与える]をクリックします(権限がすでに付与されている場合は表示されない場合があります)
  • できました!ユーザーはSSOページを使用してログインする必要があります。アカウント/ユーザーの下に追加されたユーザーのみがSSO経由でアクセスできます。

Tags: #FAQ

Leave a Comment

Vultr VPSにアクセスする方法

Vultr VPSにアクセスする方法

Vultrは、VPSにアクセスして構成、インストール、および使用するためのいくつかの異なる方法を提供します。アクセス認証情報VPS arのデフォルトのアクセス認証情報

VirtIOドライバーを使用したWindowsカスタムISO

VirtIOドライバーを使用したWindowsカスタムISO

Windows ISOのビルド(サーバーバージョンのみ)ISOファイルとしてパッケージ化された、Windows用の最新のバイナリVirtIOドライバーを入手します。

ベアメタルのカスタムISO

ベアメタルのカスタムISO

はじめにVultrには現在、カスタムISOをアップロードしてベアメタルにマウントできるシステムがありません。しかし、これはあなたを止めません

OS ISOをVultrにアップロードするための要件

OS ISOをVultrにアップロードするための要件

Vultrは、幅広いオペレーティングシステムから選択できます。ただし、Kalなどの独自のカスタムオペレーティングシステムISOをアップロードすることもできます。

Windowsサーバーでの時刻の修正

Windowsサーバーでの時刻の修正

デフォルトでは、Windows Server 2012を搭載したVultr VPSのシステム時刻はUTCタイムゾーンに設定されています。タイムゾーンは好きなように変更できますが、変更することもできます。

VultrスタートアップスクリプトによるUbuntu 16の更新の自動化

VultrスタートアップスクリプトによるUbuntu 16の更新の自動化

Ubuntu 16以降では、systemdタイマーを使用して、aptに関連する定期的なタスク(パッケージリストの更新、無人アップグレードの適用など)を実行します。ティ

VPSの監視ソリューション

VPSの監視ソリューション

この記事では、Vultrサーバーで使用できる監視ソリューションの選択について学びます。オペレーティングシステムの選択に応じて、

BGPアナウンスの承認レターの例

BGPアナウンスの承認レターの例

BGPアナウンスの承認を要求する場合は、次のテンプレートを使用してください。承認書[日付]関係者、ティ

Vultrコントロールパネルで逆DNSまたはPTRレコードを作成する方法

Vultrコントロールパネルで逆DNSまたはPTRレコードを作成する方法

VultrリバースDNSの概要インスタンスIPアドレスのPTR、またはリバースDNSレコードを追加するには、以下の手順に従う必要があります。

Nginx + PHP FPM +キャッシング+ MySQLをUbuntu 12.04にインストールします

Nginx + PHP FPM +キャッシング+ MySQLをUbuntu 12.04にインストールします

おそらく多くの人がVultr VPSをWebサーバーとして使用するでしょう。WebサーバーとしてNginxを選択するのが良いでしょう。このトピックでは、私はoを説明します

VPSにセカンダリIPv4アドレスを追加する

VPSにセカンダリIPv4アドレスを追加する

このチュートリアルでは、Vultr VPSで追加のIPv4アドレスを設定する方法について説明します。以下を前提とします。VPSのメインIPアドレスは1.2.3.4です。

RPKI

RPKI

RPKI(Resource Public Key Infrastructure)は、BGPハイジャックの防止に役立つ方法です。暗号署名を使用して、ASNが許可されていることを検証します。

Windows ServerインスタンスでWindowsオーディオを有効にする

Windows ServerインスタンスでWindowsオーディオを有効にする

注:このガイドは、Windows 2012 R2およびWindows 2016インスタンスで機能します。Windowsサーバーでは、デフォルトでWindows Audioサービスが有効になっていません。

Vultr DNSの概要

Vultr DNSの概要

Vultrは、お客様のドメインに無料のDNSホスティングを提供しています。ネームサーバーはAnyCASTネットワーク上にあり、高速DNS解決を保証します。Vultrs DNSを使用するには、

Vultrを使用した仮想サーバーの複製

Vultrを使用した仮想サーバーの複製

場合によっては、たとえば、スケーリングの目的で、またはサーバーのリージョンを変更するために、仮想サーバーのクローンを作成する必要があります。Vultrでは、これは簡単です。

Vultr VPSでCoreOSを実行する

Vultr VPSでCoreOSを実行する

お読みください:Vultrの注文ページでCoreOSが提供されるようになりました-このガイドでは、CoreOSを手動で設定する方法について説明します。これらの手順では、実行を順を追って説明します

Vultrオブジェクトストレージ

Vultrオブジェクトストレージ

S3互換*オブジェクトストレージがVultrクラウドで利用できるようになりました。私たちのオブジェクトストレージテクノロジーは、手頃な価格でスケーラブルで、簡単に統合できます。

ドライバー更新のインストール後のWindows VPSの修復

ドライバー更新のインストール後のWindows VPSの修復

Microsoftは最近、Windowsを実行しているVultr VPSインスタンスが正しく起動しないようにするWindows Updateを介してドライバーをリリースしました。これらのドライバーは次のように呼ばれます:

Ubuntu 16.04画像がEC2メタデータサービスに関するエラーを報告する

Ubuntu 16.04画像がEC2メタデータサービスに関するエラーを報告する

起動時に、一部の古いUbuntu 16.04インスタンスで次の警告が表示される場合があります:************************************ **************************************

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、