複数ページ優先設定センターを構成すると、データ主体はシングルサインオン(SSO)を使用してログインできるようになります。優先設定センターでこの設定が有効な場合、SSOを使用してログインしている個人に対してデータ主体の記録が自動的に作成されます(アプリケーションにデータ主体の記録が存在しない場合)。
注記
優先設定センターにSSOを構成するには、IDプロバイダ(IdP)またはOneTrustアプリケーション内で次のステップを実行する必要があります。
ステップ1:IdPでOIDCを使用してウェブアプリケーションを作成する
優先設定センターにSSO認証を構成する最初のステップでは、お使いのIdPでウェブアプリケーションを作成します。IdPでウェブアプリケーションを作成する場合は、サインイン方法としてOpenID Connect(OIDC)が選択されていることを確認してください。IdPでウェブアプリケーションを作成してから、OneTrustアプリケーションでSSOを構成する手順に進みます。
ステップ2:OneTrustアプリケーションでIdPを構成する
次に、優先設定センターでシングルサインオンを有効にして、OneTrustアプリケーションでIdPに関する詳細を構成する必要があります。
[]メニューから[]を選択します。[優先設定センター]画面が開きます。
SSOを有効にする複数ページ優先設定センターの[名前]列にあるリンクをクリックします。[優先設定センターの詳細]画面に[ビルダー]タブが表示されます。
[設定]タブを開きます。
-
[優先設定センターログイン]セクションで、[優先設定センターへのシングルサインオンを有効にする]設定を有効にします。[IDプロバイダ構成]欄が開きます。
-
[IDプロバイダ構成]欄をクリックして、[]オプションを選択します。[IDプロバイダのセットアップ]モーダルが開きます。
必要に応じて、これらの入力欄に入力します。
-
[Validate]ボタンをクリックします。[IDプロバイダ構成]セクションが開きます。
ステップ3:お使いのIdPの優先設定センターURLを許可リストに登録する
OneTrustアプリケーションでIdP構成を検証したら、IdPに優先設定センターのURLを許可リストに登録する必要があります。
-
OneTrustアプリケーションの[IDプロバイダ構成]セクションで、[公開された優先設定センターURL]欄に移動し、[コピー]ボタンをクリックします。これにより、IdPに追加する優先設定センターのURLがコピーされます。
-
IdPで、作成したウェブアプリケーションのリダイレクトURL欄に、コピーした優先設定センターのURLを貼り付けます。これにより、リダイレクト用の優先設定センターURLが許可リストに登録され、SSOで認証されたユーザーが、IdPによってこのURLにリダイレクトされるようになります。
例えば、Oktaの[Login Redirect URL]欄に、コピーした優先設定センターのURLを貼り付けます。次に、Oktaがユーザーのサインインリクエストを認証し、ユーザーは優先設定センターにリダイレクトされます。
注記
IdPによっては、リダイレクトURL欄の名前が異なる場合があります。
ステップ4:付与タイプとクライアント資格情報を指定する
最後に、OneTrustアプリケーションの[必要な認証の資格情報]セクション内に、お使いのIdPの認証資格情報を入力します。
OneTrustアプリケーションで、複数ページ優先設定センターの[設定]タブにある[IDプロバイダ構成]セクションに戻ります。
-
[必要な認証の資格情報]セクションの入力欄に入力します。
[保存]ボタンをクリックします。
