ビュー:

SAML (Security Assertion Markup Language) は、当事者間でのユーザID情報のセキュアなやり取りを可能にするオープンな認証標準です。SAMLはシングルサインオン (SSO) をサポートしており、1回のユーザログインによって複数のアプリケーションとサーバにわたる操作が可能になります。Deep Discovery AnalyzerでSAMLの設定を行うと、組織のポータルにサインインするユーザは、既存のDeep Discovery AnalyzerアカウントなしでDeep Discovery Analyzerにシームレスにサインインできるようになります。

SAMLシングルサインオンでは、SAMLメタデータファイルを使用することで、IDプロバイダ (IdP) とサービスプロバイダ (SP) 間の信頼関係が確立されます。IDプロバイダのディレクトリサーバにはユーザID情報が保存されています。サービスプロバイダ (この場合はDeep Discovery Analyzer) は、IDプロバイダのユーザID情報を使用してユーザの認証と認可を行います。

Deep Discovery Analyzerは、シングルサインオンに対応する次のIDプロバイダをサポートしています。

  • Microsoft Active Directoryフェデレーションサービス (AD FS) 4.0または5.0

  • Okta

  • Deep Discovery Director 5.3

組織の環境にDeep Discovery Analyzerのシングルサインオンの設定を行うには、次の手順を実行します。

  1. Deep Discovery Analyzerの管理コンソールにアクセスして、サービスプロバイダのメタデータファイルを取得します。

    Deep Discovery Analyzerで証明書を更新することもできます。

    詳細については、サービスプロバイダのメタデータと証明書を参照してください。

  2. IDプロバイダで次の操作を実行します。

    1. シングルサインオンに必要な設定を行います。

    2. フェデレーションメタデータファイルを取得します。

    詳細については、IDプロバイダに付属のドキュメントを参照してください。

  3. Deep Discovery Analyzerで、次の手順を実行します。

    1. IDプロバイダのフェデレーションメタデータファイルをインポートします。

      詳細については、IDプロバイダを設定するを参照してください。

    2. SAMLユーザグループを作成します。