Neat Pulse管理プラットフォーム上のSAML SSOのドメイン検証

最終更新日 2024年10月25日

注：Neat サポートページのDomain verification for SAML SSO on the Neat Pulse management platformを Google翻訳 を使って翻訳後に一部修正、追記しています。

導入

ドメイン検証は、プロバイダーと組織間のセキュリティと信頼を確立し、サービスがドメインの正当な所有者に安全に提供されるようにするための重要な手段です。ドメイン検証は、Neat Pulse管理プラットフォームでSAML SSOを構成するための要件です。

この記事では、SAML SSO のドメイン検証を設定する方法を段階的に説明します。

重要な注意: この機能は、有料の Pulse プランの顧客のみが利用できます。

概要

DNS レコードに TXT エントリを追加することで、ドメインの所有権を確認できます。異なる TXT エントリを使用して、複数の Pulse テナントで同じドメイン名を確認できます。

セキュリティ上の理由から、ユーザー名/パスワードまたは Google/Microsoft Entra ID を使用して Pulse にログインしたときに使用していたドメインのみを検証できることに注意してください。

ステップバイステップガイド

1. 検証トークンを生成する

• Neat Pulse 管理プラットフォームで [Settings] -> [Domain] に移動します。 [Verify domain.] をクリックします。

• 新しいウィンドウが表示され、ログイン資格情報から識別されたドメインが表示されます。[Next] をクリックします。

• 指示を確認し、検証トークンをコピーします。[Verify] をクリックします。

• ドメイン検証のステータスは「Verifying」に進行するはずです。

2. DNSレコードを追加する

• ドメイン レジストラ/DNS プロバイダーにサインインし、検証するドメインの DNS 設定に移動します。この手順はプロバイダーによって、また DNS レコードの管理方法によって異なる場合があります。

• 新しいDNSレコードを追加する

• タイプがTXTであることを確認してください

• プロバイダやDNSレコードの管理方法によっては、レコード名（多くの場合、名前またはホスト名と呼ばれます）を@または空白に設定する必要がある場合があります。プロバイダに応じて、レコード名（多くの場合、名前またはホスト名と呼ばれます）を@または空白に設定します。

• 検証トークンを値として貼り付けます (コンテンツとも呼ばれます)。neat-pulse-domain-verification- がその値の一部である必要があることに注意してください。

• TTL を許容される最小値に設定します。記録を保存します。

3. ドメインを確認する

• Neat Pulse 管理プラットフォームに戻り、[Settings] -> [Domain] に戻ります。

• ドメインのステータスはまだ「Verifying」のままです。「Refresh」 ボタンをクリックして新しいスキャンを開始してください。

• Neat Pulse が DNS レコードを正常に見つけた場合、ドメインのステータスは「Verified」に変わります。

注記

• 最初の手動スキャンが失敗した場合は、数分待ってから再試行してください。

• 手動でスキャンを開始しない場合、ドメインは24時間以内に自動的に検証されます。

• 検証トークンを紛失した場合、または手順1でモーダルを閉じる前にコピーし忘れた場合は、もう一度[検証]をクリックして新しいトークンを生成します。