SAML統合

SAML (Security Assertion Markup Language) は、当事者間でのユーザID情報のセキュアなやり取りを可能にするオープンな認証標準です。SAMLはシングルサインオン (SSO) をサポートしており、1回のユーザログインによって複数のアプリケーションとサーバにわたる操作が可能になります。Deep Discovery Email InspectorでSAMLの設定を行うと、組織のポータルにサインインするユーザは、既存のDeep Discovery Email InspectorアカウントなしでDeep Discovery Email Inspectorにシームレスにサインインできるようになります。

SAMLシングルサインオンでは、SAMLメタデータファイルを使用することで、IDプロバイダ (IdP) とサービスプロバイダ (SP) 間の信頼関係が確立されます。IDプロバイダのディレクトリサーバにはユーザID情報が保存されています。サービスプロバイダ (この場合はDeep Discovery Email Inspector) は、IDプロバイダのユーザID情報を使用してユーザの認証と認可を行います。

Deep Discovery Email Inspectorは、シングルサインオンに対応する次のIDプロバイダをサポートしています。

  • Microsoft Active Directoryフェデレーションサービス (AD FS) 4.0または5.0

  • Okta

  • 組織の環境にDeep Discovery Email Inspectorのシングルサインオンの設定を行うには、次の手順を実行します。

    1. Deep Discovery Email Inspectorの管理コンソールにアクセスして、サービスプロバイダのメタデータファイルを取得します。

      詳細については、サービスプロバイダのメタデータと証明書を参照してください。

    2. IDプロバイダで次の操作を実行します。

      1. シングルサインオンに必要な設定を行います。

      2. フェデレーションメタデータファイルを取得します。

      詳細については、Active Directoryフェデレーションサービス (AD FS) を設定するおよびOktaを設定するを参照してください。

    3. Deep Discovery Email Inspectorで、次の手順を実行します。

      1. IDプロバイダのフェデレーションメタデータファイルをインポートします。

        詳細については、IDプロバイダを設定するを参照してください。

      2. SAMLユーザグループを作成します。

        詳細については、SAMLグループを参照してください。