このガイドでは、Wickr AWS のバージョンに関するドキュメントを提供します。オンプレミスバージョンの Wickr を使用している場合は、「エンタープライズ管理ガイド」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
シングルサインオン設定
Wickr AWS Management Console 用 の SSO 設定セクションでは、シングルサインオンシステムを使用して認証するように Wickr を設定できます。SSO は、適切な多要素認証 (MFA) システムと組み合わせると、セキュリティを強化します。Wickr は、OpenID Connect (OIDC) を使用する SSO プロバイダーのみをサポートしています。Security Assertion Markup Language (SAML) を使用するプロバイダーはサポートされていません。
SSO の詳細の表示
Wickr ネットワークの現在のシングルサインオン設定を表示するには、次の手順を実行します。Wickr ネットワークのネットワークエンドポイントを表示することもできます。
-
https://console.aws.amazon.com/wickr/
で Wickr AWS Management Console の を開きます。 -
[ネットワーク] ページで [管理] リンクを選択し、そのネットワークの Wickr 管理コンソールに移動します。
特定のネットワークの Wickr 管理コンソールにリダイレクトされます。
-
Wickr 管理コンソールのナビゲーションペインで [ネットワーク設定] を選択し、[SSO 設定] を選択します。
[シングルサインオンと LDAP 設定] ページには、Wickr ネットワークエンドポイントと現在の SSO 設定が表示されます。
SSO の設定
SSO の設定の詳細については、[Wickr ヘルプセンター] の次のガイドを参照してください。
重要
SSO を設定するときに Wickr ネットワークの会社 ID を指定します。Wickr ネットワークの会社 ID を必ず書き留めてください。招待 E メールを送信するときは、エンドユーザーに提供する必要があります。エンドユーザーは、Wickr ネットワークに登録する際に会社 ID を指定する必要があります。
トークン更新の猶予期間
ID プロバイダーが一時的または長期的に停止し、クライアントセッションの更新トークンが失敗したためにユーザーが予期せずログアウトすることがあります。この問題を防ぐには、停止中にクライアント更新トークンに障害が発生しても、ユーザーがサインインしたままになる猶予期間を設定できます。
猶予期間に使用できるオプションは次のとおりです。
-
猶予期間なし(デフォルト): 更新トークンが失敗すると、ユーザーはすぐにサインアウトされます。
-
30 分の猶予期間: 更新トークンが失敗した後も、ユーザーは最大 30 分間サインインしたままになります。
-
60 分の猶予期間: 更新トークンが失敗した後も、ユーザーは最大 60 分間サインインしたままになります。