メインコンテンツまでスキップ
バージョン: DAI 7.4

シングルサインオン(SSO)認証とDAIとの統合

DAIには、ユーザー認証とアセットの権限を管理するためのKeycloakが含まれています。DAI 7.1 以降では、会社の ID およびアクセス管理プロバイダを使用してシングルサインオン(SSO)を有効にするように Keycloak を設定できます。これは、ユーザーが 1 セットの資格情報で DAI を含む複数のシステムにログインできることを意味します。

ノート

DAIバージョン7.1.0 *以降 *のインストールが完了したら、SSOを有効にします。

Intended Audience: このトピックは、SSO 統合を検討している DAI 管理者を対象としています。

DAI は、OpenID Connect (OIDC) または Security Assertion Markup Language (SAML) v2 プロトコルを使用した SSO の ID プロバイダーとして、Microsoft Entra ID との統合をサポートしています。

DAIがIDプロバイダーとどのように統合されるかについて、高いレベルで理解するために、読み進めてください。統合のしくみの詳細については、「DAI でのシングル サインオン (SSO) のしくみ」を参照してください。(./dai-sso-features.md)。

SSOの設定は、IDプロバイダの設定によって異なります。

Let's Work Together

これらのIDプロバイダーとの統合について質問がある場合は、当社のカスタマー Supportにお問い合わせください。

DAIでSSOを使用するとはどういう意味ですか?

DAIでSSOを有効にすると、以下のことができます:

  • 1セットの資格情報で一度ログインすると、IDプロバイダー(Entra ID) によって認証され、上記のDAIを含む複数のシステムにアクセスできます。
  • 一度ログアウトすると、DAIを含む複数のシステムから一度にログアウトできます。
  • DAI ロール (ユーザー、管理者、閲覧者) を ID プロバイダーで一元的に管理します。
  • アイデンティティプロバイダーで次のユーザー管理タスクを中央で管理します:
    • ユーザーの作成と編集
    • 資格情報の管理とマルチファクタ認証の設定
ノート

KeycloakでSSOを有効にし、アイデンティティプロバイダーでユーザーを管理すると、DAIのAccessおよびMy Accountのユーザー管理オプションが無効になります。

ユーザーに役割を割り当てる

既存のDAIインストールにSSOを統合することができます。SSO統合には、既存のDAIユーザーを対応するアイデンティティプロバイダーのユーザーアカウントと結びつける機能が含まれています。このアカウントの関連付けにより、ユーザーのモデルへのアクセスなどの資産権限が維持されます。

設定

以下は、アイデンティティ プロバイダーと DAI で SSO を有効にすると何が起こるかを示しています。前述のように、DAI (バージョン 7.1.0 以降) のインストールが完了した後に SSO を有効にします。

アイデンティティプロバイダーで:

  • アプリケーションを作成して構成します。
    • Entra IDの場合: **Enterprise Application*と App Registrationを構成します。
  • 必要なクレームを構成するために、クレームマッピングを作成します。
    • Entra ID OIDCのクレームマッピングの場合: Optional ClaimsOIDC Permissionsを構成します。
    • Entra ID SAMLのクレームマッピングの場合: そのSingle Sign-on構成内のAttributes & Claimsを構成します。

DAIのKeycloakで、以下のようにKeycloakにIdentity Provider統合を追加します。KeycloakでSSOを有効にする詳細については、Keycloakドキュメントを参照してください。

ノート

上記のタスクの構成は、DAI Keycloakで完全に自動化されており(提供するコマンドラインツールを使用)、アイデンティティプロバイダーから抽出できるメタデータファイルに基づいて行われます。

この要約を読んだ後、[DAI でシングル サインオン (SSO) はどのように機能しますか?] を読むことを検討してください。(./dai-sso-features.md) 統合のしくみについては、こちらをご覧ください。

最終更新