ID プロバイダーの設定


(注)  
簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

Cisco Catalyst SD-WAN ポータル の IdP の設定

Cisco Catalyst SD-WAN ポータル に初めてログインするときに、Okta ID 管理など、組織の ID プロバイダー(IdP)を使用するように Cisco Catalyst SD-WAN ポータル を設定するオプションがあります。


(注)  

Cisco Catalyst SD-WAN ポータル の IdP の設定はオプションです。

IdPとロールを設定した後(「IdP ユーザーの Cisco SD-WAN セルフサービス ポータル ロールの設定」)、Cisco.com アカウントのクレデンシャルの代わりに独自の IdP を使用してログインできます。


(注)  
Cisco Catalyst SD-WAN ポータル で IdP をセットアップする場合、発行者、ログイン URL、およびプライバシー強化メール(PEM)キーを組織の IdP から使用できません。この情報は、Assertion Consumer Service(ACS)URL とオーディエンスを組織の IdP に設定した後に使用できます。組織の IdP を設定する場合は、ACS URL とオーディエンスのプレースホルダ値を追加することをお勧めします。後で、Cisco Catalyst SD-WAN ポータル で IdP を設定し、Cisco Catalyst SD-WAN ポータル で編集可能な ACS URL およびオーディエンスの Uniform Resource Identifier(URI)の正しい値で組織の IdP を更新できます。

はじめる前に

Cisco Catalyst SD-WAN ポータル で IdP を設定する前に、組織の IdP に次の変数を作成する必要があります。Cisco Catalyst SD-WAN ポータル では、ログインするユーザーごとにこれらの変数が必要です。

Cisco Catalyst SD-WAN ポータル の IdP の設定

  1. IdP の次の情報を指定します。この情報は IdP で確認できます。

    • ドメイン名

    • IdP の発行元 URL

    • IdP SSO URL

    • IdP 署名証明書(.pem 形式)

  2. [Submit Request] をクリックします。

  3. IdP サイトで、IdP の作成を確認します。