クラウドストライクではSAML認証とメール認証(メールアドレス・パスワードでのログイン)との併用を行うことが可能ですが、SAML SSOを強制化することも可能です。SAML SSOを強制化すると、管理者アカウント含めすべてのユーザーがメールアドレス・パスワードでのログインができなくなるため、OneLoginとのSAML連携の動作確認を十分に行ってからSSO強制化をクラウドストライクサポートにリクエストしてください。
本記事では、OneLogin から クラウドストライク へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- クラウドストライクにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Falcon Crowdstrike と検索し、SAML2.0 のコネクタを選択します
- [Save] をクリックします
- More Actions > SAML Metadata を選択します
-
Configuration タブに移動し、Destination service(クラウドストライクのリージョン)を選択します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
- [Save] をクリックします
2. クラウドストライク側の設定
- CrowdStrike Customer Centerに管理者でログインします
- Support > Cases を選択します
- [Create Case]をクリックします
- OneLoginとのSAML連携を行うために、下記情報の共有を英語で行います
【お客様からクラウドストライクサポート担当者へ送信する情報】
・Case Title:OneLoginとのSAML連携有効化リクエストを示すタイトル
・Description:会社名やOneLoginとのSAML連携有効化リクエストを示す説明
・Customer ID:クラウドストライクのCustomer ID
・Preferred Working Time Zone:タイムゾーン
・Solution:Falcon Platform
・Falcon Product Area:Falcon Management Console
・Falcon Topic:Access Management and Users
クラウドストライクのCustomer IDは以下の手順で確認します
1. ユーザーアイコン > メールアドレスをクリックします
2. ユーザープロファイルの CID(Customer ID) が今回用いるCustomer ID となります
- 入力が完了したら Add Attachment After Case Creation をクリックします。Adding Attachment After Case Creation の表記に変更されていることを確認してから [Submit Case]をクリックします
- ファイルアップロードのポップアップが表示されるのでOneLogin側の設定の手順7でダウンロードした、SAMLメタデータを添付します
- ファイルの添付が完了すると、自動でケースが作成されます。サポート担当者からSAML認証の有効化が完了の連絡が来ましたら完了です
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Falcon Crowdstrike を選択します
- SAML認証が完了し、クラウドストライクにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
CrowdStrike Customer Centerに管理者でログインし、クラウドストライクサポート担当者までお問い合わせください。
- 以下のようなSAML連携解除のリクエストをサポート担当者に送ります
【お客様からクラウドストライクサポート担当者へ送信する情報】
・Case Title:OneLoginとのSAML連携解除リクエストを示すタイトル
・Description:会社名やOneLoginとのSAML解除リクエストを示す説明
・Customer ID:クラウドストライクのCustomer ID
・Preferred Working Time Zone:タイムゾーン
・Solution:Falcon Platform
・Falcon Product Area:Falcon Management Console
・Falcon Topic:Access Management and Users
- SSO強制のリクエストが完了したら https://falcon.{ご利用のリージョン}.crowdstrike.com/login/sso へアクセスし、SSO可能だったユーザーのメールアドレスを入力します
- [Continue]をクリックします
- ここでパスワードの入力画面が表示されるので入力し、[Log in]をクリックします
OneLoginのログイン画面に移動した場合はSAML連携の設定が有効化されているため、クラウドストライクサポート担当者までお問い合わせください
- 正常にログインできましたらSAML連携解除の動作確認は完了です
SAML SSOの無効化は以上です。
SAML SSOの強制化
クラウドストライクではSAML認証とメール認証(メールアドレス・パスワードでのログイン)との併用を行うことが可能ですが、SAML SSOを強制化することも可能です。SAML SSOを強制化すると、管理者アカウント含めすべてのユーザーがメールアドレス・パスワードでのログインができなくなるため、OneLoginとのSAML連携の動作確認を十分に行ってからSSO強制化をクラウドストライクサポートにリクエストしてください。
- 以下のようなSSO強制化のリクエストをサポート担当者に送ります
【お客様からクラウドストライクサポート担当者へ送信する情報】
・Case Title:OneLoginからのSSO強制化リクエストを示すタイトル
・Description:会社名やOneLoginからのSSO強制化リクエストを示す説明
・Customer ID:クラウドストライクのCustomer ID
・Preferred Working Time Zone:タイムゾーン
・Solution:Falcon Platform
・Falcon Product Area:Falcon Management Console
・Falcon Topic:Access Management and Users
- SSO強制のリクエストが完了したら、 https://falcon.{ご利用のリージョン}.crowdstrike.com/login/ へアクセスし、SSO可能なユーザーのメールアドレスを入力します
- [Continue]をクリックします
- OneLoginのログイン画面に移動するので、クラウドストライクのアカウントと紐づけているユーザーでログインします
ここでパスワードの入力画面が表示された場合はSSO強制化が完了していませんので、クラウドストライクサポート担当者までお問い合わせください
- SAML認証が完了し、クラウドストライクにSSOされることを確認します
SAML SSO強制化は以上です。