Recorded Future は、SP 開始 (サービス プロバイダー) SSO のみをサポートします。これには、ユーザーが最初に Recorded Future プラットフォームにアクセスして、OIDC と SAML の両方のログインを開始する必要があります。
ユーザーは、組織のIdentityプロバイダーに移動するために、ログイン時に SSO_KEY を入力する必要があります。 Recorded Future は SSO_Key を使用してユーザーの組織を識別します。これは、IdP-Discovery プロセス中の IdP および認証情報のなりすましを防ぐために使用されます。
ユーザーのブラウザ設定によっては、SSO ログインが正常に完了すると Cookie が設定され、ブラウザが将来の使用のために SSO_KEY を記憶する場合があります。ブラウザのキャッシュがクリアされた場合、ユーザーは SSO_KEY を再入力する必要がある場合があります。SSO_Key は、将来使用する場合に備えて保持しておく必要があります。
SSO が開始された後、SSO_KEY はプラットフォーム経由でユーザーに送信できます。開始後、ユーザーが「パスワードを忘れた場合」オプションの使用を選択した場合、SSO_KEY がシステムからユーザーに送信されます。このオプションは、システム内の既存のアクティブなアカウントでのみ使用できます。システムによって生成されたメッセージをユーザーが受信できない場合は、support@recordedfuture.com のサポート チームに問い合わせてください。
エンドユーザーログイン手順:
- https://app.recordedfuture.com にアクセスしてください
- そこに到達したら、「SSOでサインイン」ボタンをクリックします。
- 最初のログイン時にSSO_KEYを入力する必要があります。
- その後、組織の認証サービスにリダイレクトされます。
- 認証されると、Recorded Futureプラットフォームにリダイレクトされ、ログインします。
追加情報: