シングルサインオン設定 - AWS Wickr
SSO の詳細の表示SSO の設定トークン更新の猶予期間

このガイドでは、Wickr AWS のバージョンに関するドキュメントを提供します。オンプレミスバージョンの Wickr を使用している場合は、「エンタープライズ管理ガイド」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

シングルサインオン設定

Wickr AWS Management Console 用 の SSO 設定セクションでは、シングルサインオンシステムを使用して認証するように Wickr を設定できます。SSO は、適切な多要素認証 (MFA) システムと組み合わせると、セキュリティを強化します。Wickr は、OpenID Connect (OIDC) を使用する SSO プロバイダーのみをサポートしています。Security Assertion Markup Language (SAML) を使用するプロバイダーはサポートされていません。

SSO の詳細の表示

Wickr ネットワークの現在のシングルサインオン設定を表示するには、次の手順を実行します。Wickr ネットワークのネットワークエンドポイントを表示することもできます。

  1. https://console.aws.amazon.com/wickr/ で Wickr AWS Management Console の を開きます。

  2. [ネットワーク] ページで [管理] リンクを選択し、そのネットワークの Wickr 管理コンソールに移動します。

    ネットワーク ページ。

    特定のネットワークの Wickr 管理コンソールにリダイレクトされます。

    ダッシュボードページ。

  3. Wickr 管理コンソールのナビゲーションペインで [ネットワーク設定] を選択し、[SSO 設定] を選択します。

    [シングルサインオンと LDAP 設定] ページには、Wickr ネットワークエンドポイントと現在の SSO 設定が表示されます。

SSO の設定

SSO の設定の詳細については、[Wickr ヘルプセンター] の次のガイドを参照してください。

重要

SSO を設定するときに Wickr ネットワークの会社 ID を指定します。Wickr ネットワークの会社 ID を必ず書き留めてください。招待 E メールを送信するときは、エンドユーザーに提供する必要があります。エンドユーザーは、Wickr ネットワークに登録する際に会社 ID を指定する必要があります。

トークン更新の猶予期間

ID プロバイダーが一時的または長期的に停止し、クライアントセッションの更新トークンが失敗したためにユーザーが予期せずログアウトすることがあります。この問題を防ぐには、停止中にクライアント更新トークンに障害が発生しても、ユーザーがサインインしたままになる猶予期間を設定できます。

猶予期間に使用できるオプションは次のとおりです。

  • 猶予期間なし(デフォルト): 更新トークンが失敗すると、ユーザーはすぐにサインアウトされます。

  • 30 分の猶予期間: 更新トークンが失敗した後も、ユーザーは最大 30 分間サインインしたままになります。

  • 60 分の猶予期間: 更新トークンが失敗した後も、ユーザーは最大 60 分間サインインしたままになります。