ID 管理について

Anypoint Platform 組織のシステム管理者は、Anypoint Platform で ID 管理を設定し、シングルサインオン (SSO) のためにユーザをセットアップします。次のシングルサインオン標準のいずれかを使用して、ID 管理を設定します。

  • OpenID Connect: SSO を含む認証サーバによるエンドユーザの ID 検証

  • SAML 2.0: クロスドメイン SSO を含む Web ベースの認証

サービスによって開始される SSO はサポートされていません。

次の図は、SAML の ID 管理プロセスを示しています。

external identity decbd

OpenID Connect を設定する前に、PingFederate、OpenAM、Okta などの OpenID Connect 対応プロバイダを選択します。OpenID Connect を使用していない場合、SAML 2.0 対応プロバイダを選択します。

次の SAML プロバイダは完全にサポートされています。

  • Salesforce

  • PingFederate (バージョン: 6、7、8)

  • OpenAM (バージョン: 14)

  • Okta

次の SAML プロバイダは機能することがわかっていますが、積極的にテストされているわけではありません。

  • Active Directory Federation Services (AD FS)

  • Shibboleth

  • onelogin

  • CA Single Sign-On

  • SecureAuth

次のプロバイダは OpenID Connect との連携が完全にサポートされています。

  • Salesforce

  • PingFederate (バージョン: 6、7、8)

  • OpenAM (バージョン: 14)

  • Okta

ID プロバイダを選択した後:

  • ID プロバイダ設定で Anypoint Platform 組織をオーディエンスとしてセットアップします。

    選択した IdP は、組織全体およびすべてのビジネスグループで有効になります。
  • Anypoint Platform マスタ組織で ID 管理を設定します。

  • IdP と Anypoint Platform で一致するように属性名を設定します。

詳細は、ID プロバイダのドキュメントを参照してください。

ID 管理を設定すると、Anypoint Platform の組織にユーザを追加できなくなります。[Access Management (アクセス管理)] で ​[Invite User (ユーザを招待)]​ が無効になり、この操作が防止されます。組織に新しいユーザを追加するには、通常の内部プロビジョニングプロセスに従って外部 ID 管理ソリューションに含めます。

SSO を使用してサインインするユーザは、システムへの新規ユーザとなります。新規ユーザのユーザ名が Anypoint Platform 組織にすでに存在するユーザと同じ場合、新規ユーザは同じユーザ名で元のユーザと共存します。同じユーザ名のユーザは、お互いに独立して管理されます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub