IdPインター フェースで構成手

順を実行し、結果 の構成属性を収集 します。 

● Okta (SAML) 

● OneLogin  (SAML) 

● ADFS (SAML) 

メタデータURL（またはXML）を収集してテストし ます。 

IDPによって開始されるログインフローを設定する場 合は、SysdigのCustomer numberを手元に用意して ください。 後の構成ステップで次のように参照され ます 

CUSTOMER_ID_NUMBER​. 

4 a, Sysdig 

Monitorまたは Sysdig Secure  Settings

に（管理 者として）ログイ ンし、

UI

に必要な 構成情報を入力し ます。

SSO

として

SAML

を有効にし ます。

 

4 b, Monitor

と

Secureの両方を使

用している場合 は、他の

Sysdig

製 品に対してプロセ スを繰り返します

 

   

 

管理者の手順  

IdPを設定する 

以下のリストから適切なIdPを選択し、指示に従ってください。 

● Okta（SAML） 

● ADFS（SAML） 

設定でSAMLを有効にする 

ベースラインSAML機能を有効にするには： 

SAML接続設定を入力 

1. 管理者としてSysdig MonitorまたはSysdig Secureにログインし、[​Settings​]を選択します。

  2. Authentication​を選択します。 

3. [SAML]タブを選択します。

  4. 関連するパラメータを入力し（下の表を参照）、[​Save​]をクリックします。 

  XML  URLによるメタデータXMLの抽出をサ ポートしないIdPに使用できるオプショ ン 

 

Signed 

Assertion  off/on  Sysdigは、応答に署名されたアサーショ

ンをチェックする必要があります（正し いIdPの検証を支援するため） 

ON 

Email 

Parameter  email  ユーザーEメールIDのSAML応答のパラ

メーターの名前。Sysdigはこれを使用し て、応答からユーザーのEメールを抽出 します 

email 

Validate 

Signature  off/on  Sysdigバックエンドは、応答が署名され

ていることを確認する必要があります  ON  Verify 

Destination  off/on  SysdigがSAMLResponseの「宛先」

フィールドをチェックするかどうかを制 御するフラグ。 セキュリティ対策として ONを推奨します。 Sysdigバックエンド の前にあるプロキシーなど、特殊なケー スではオフになる場合があります。 

ON 

SSOにSAMLを選択 

1. [​Enabled Single Sign-On​]ドロップダウンから[SAML]を選択します  2. 「​Save Authentication​」をクリックします。 

3. 両方のアプリケーションで有効にする場合は、Sysdig MonitorまたはSysdig Secureの有効化プロセ ス全体を繰り返します。 

ユーザー体験  

上記の基本的な有効化ワークフローで述べたように、SAML構成を使用してログインする3つの方法を ユーザーに提供できます。 

● Sysdig SaaS URLから開始して、SAMLボタンをクリックできます。 

モニター：app.sysdigcloud.comまたはセキュア：secure.sysdig.com 

彼らは会社名の入力を求められるので、Sysdigプラットフォームは認証のためにブラウザーを IdPにリダイレクトできます。 

 

● ユーザーが会社名を次の形式で入力する必要がないように、代替URLを提供できます。 

Sysdig Monitor:

​

https://app.sysdigcloud.com/api/saml/​

​

COMPANY_NAME

Sysdig Secure:

​

https://secure.sysdig.com/api/saml/​

​

COMPANY_NAME​?product=SDS 

● IdPを構成するときに、IdPによって開始されるログインフローを構成できます。次に、ユー

ザーはIDPのアプリディレクトリからSysdigアプリケーションを選択し、Sysdigアプリケーショ ンのURLを直接参照しません。 

注意 

Sysdig Secureへの最初の成功したSAMLログインを完了するユーザーは、「ユーザーにSysdig Secure にログインする権限がありません」というエラーメッセージを受け取る場合があります。これは、

Secure OperationsチームのメンバーのみがSysdig Secureへのアクセスを許可されており、新しく作 成されたログインは、デフォルトではこのチームに存在しないためです。そのようなユーザーは、

Sysdig環境をSecure Operationsチームに追加するために管理者に連絡する必要があります。 

Sysdigが提供するサンプルPythonスクリプトの使用に関するヒントについては、開発者用ドキュメ ントを参照してください。 

 

ユーザーの作成については、​ユーザーとチームの管理​も参照してください。 

注意事項 

● SAMLアサーションの暗号化/復号化は現在サポートされていません。 

● SAMLシングルログアウト​はサポートされていません。したがって、ユーザーはSysdigアプリ

ケーションから直接ログアウトするように注意する必要があります。 

 

ドキュメント内 アドミニストレーション 設定 (ページ 100-104)