[SAML認証] タブ 親トピック

SAML (Security Assertion Markup Language) は、当事者間でのユーザID情報のセキュアなやり取りを可能にするオープンな認証標準です。SAMLはシングルサインオン (SSO) をサポートしており、1回のユーザログインによって複数のアプリケーションとサーバにわたる操作が可能になります。Deep Discovery AnalyzerでSAMLの設定を行うと、組織のポータルにサインインするユーザは、既存のDeep Discovery AnalyzerアカウントなしでDeep Discovery Analyzerにシームレスにサインインできるようになります。
SAMLシングルサインオンでは、SAMLメタデータファイルを使用することで、IDプロバイダ (IdP) とサービスプロバイダ (SP) 間の信頼関係が確立されます。IDプロバイダのディレクトリサーバにはユーザID情報が保存されています。サービスプロバイダ (この場合はDeep Discovery Analyzer) は、IDプロバイダのユーザID情報を使用してユーザの認証と認可を行います。
Deep Discovery Analyzerは、シングルサインオンに対応する次のIDプロバイダをサポートしています。
  • Microsoft Active Directoryフェデレーションサービス (AD FS) 4.0または5.0
  • Okta
  • シングルサインオンを目的としてDeep Discovery Analyzerを組織の環境に接続するには、次の手順を実行します。
    1. Deep Discovery Analyzerの管理コンソールにアクセスして、サービスプロバイダのメタデータファイルを取得します。
      Deep Discovery Analyzerで証明書を更新することもできます。
      詳細については、サービスプロバイダのメタデータと証明書を参照してください。
    2. IDプロバイダで次の操作を実行します。
      1. シングルサインオンの必要な設定を行います。
      2. フェデレーションメタデータファイルを取得します。
      詳細については、IDプロバイダに付属のドキュメントを参照してください。
    3. Deep Discovery Analyzerで、次の手順を実行します。
      1. IDプロバイダのフェデレーションメタデータファイルをインポートします。
        詳細については、IDプロバイダを設定するを参照してください。
      2. SAMLユーザグループを作成します。
関連情報