SAML (Security Assertion Markup Language) は、当事者間でのユーザID情報のセキュアなやり取りを可能にするオープンな認証標準です。SAMLはシングルサインオン (SSO) をサポートしており、1回のユーザログインによって複数のアプリケーションとサーバにわたる操作が可能になります。Deep Discovery Director (統合モード) でSAMLの設定を行うと、組織のポータルにサインインするユーザは、既存のDeep Discovery Director (統合モード) アカウントなしでDeep Discovery Director (統合モード) にシームレスにサインインできるようになります。
SAMLシングルサインオンでは、SAMLメタデータファイルを使用することで、IDプロバイダ (IdP) とサービスプロバイダ (SP) 間の信頼関係が確立されます。IDプロバイダのディレクトリサーバにはユーザID情報が保存されています。サービスプロバイダ (この場合はDeep Discovery Director (統合モード) ) は、IDプロバイダのユーザID情報を使用してユーザの認証と認可を行います。
Deep Discovery Director (統合モード) は、シングルサインオンに対応する次のIDプロバイダをサポートしています。
-
Microsoft Active Directoryフェデレーションサービス (AD FS) 4.0または5.0
-
Okta
組織の環境にDeep Discovery Director (統合モード) のシングルサインオンの設定を行うには、次の手順を実行します。
-
Deep Discovery Director (統合モード) の管理コンソールにアクセスして、サービスプロバイダのメタデータファイルを取得します。
Deep Discovery Director (統合モード) で証明書を更新することもできます。
-
IDプロバイダで次の操作を実行します。
-
シングルサインオンに必要な設定を行います。
-
メタデータファイルを取得します。
詳細については、IDプロバイダに付属のドキュメントを参照してください。
-
-
Deep Discovery Director (統合モード) で、次の手順を実行します。
-
IDプロバイダのメタデータファイルをインポートします。
-
SAMLユーザグループを作成します。
-