Security Assertion Markup Language ( SAML ) を使用したロールベースのシングルサインオン ( SSO ) が有効になっているかどうかを確認します。有効になっている場合、評価結果は [準拠] です。
シナリオ
SAML を使用したロールベース SSO は、複数のアプリケーションシステムへのユーザーアクセスと管理のプロセスを簡素化し、セキュリティ、管理効率、およびユーザーエクスペリエンスを向上させます。企業にとって理想的な認証および権限付与管理ソリューションです。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
SAML を使用したロールベース SSO を有効にしている場合、評価結果は [準拠] です。
SAML を使用したロールベース SSO を有効にしていない場合、評価結果は [非準拠] です。
ルールの詳細
項目 | 説明 |
ルール名 | ram-role-sso-saml-enabled |
ルール ID | |
タグ | SSO、RAM、およびユーザー |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | すべてのリソース |
入力パラメーター | なし |
非準拠の修復
SAML を使用してロールベースの SSO を有効にします。詳細については、「ユーザーベース SSO の概要」をご参照ください。