メインコンテンツまでスキップ
バージョン: DAI 7.3

シングルサインオン(SSO)認証とDAIとの統合

DAIには、ユーザー認証とアセットの権限を管理するためのKeycloakが含まれています。DAI 7.1 以降では、会社の ID およびアクセス管理プロバイダを使用してシングルサインオン(SSO)を有効にするように Keycloak を設定できます。これは、ユーザーが 1 セットの資格情報で DAI を含む複数のシステムにログインできることを意味します。

Intended Audience: このトピックは、SSO 統合を検討している DAI 管理者を対象としています。

DAI は、OpenID Connect (OIDC) または Security Assertion Markup Language (SAML) v2 プロトコルを使用した SSO の ID プロバイダーとして、Microsoft Entra ID との統合をサポートしています。

DAIがIDプロバイダーとどのように統合されるかについて、高いレベルで理解するために、読み進めてください。統合のしくみの詳細については、DAI でのシングル サインオン (SSO) のしくみを参照してください。。

SSOの設定は、IDプロバイダの設定によって異なります。

Let's Work Together

これらのIDプロバイダーとの統合について質問がある場合は、当社のカスタマー Supportにお問い合わせください。

DAIでSSOを使用するとはどういう意味ですか?

DAIでSSOを有効にすると、以下のことができます:

  • 1セットの資格情報で一度ログインすると、IDプロバイダー(Entra ID) によって認証され、上記のDAIを含む複数のシステムにアクセスできます。

  • 一度ログアウトすると、DAIを含む複数のシステムから一度にログアウトできます。

  • DAI ロール (ユーザー、管理者、閲覧者) を ID プロバイダーで一元的に管理します。

  • アイデンティティプロバイダーで次のユーザー管理タスクを中央で管理します:

    • ユーザーの作成と編集

    • 資格情報の管理とマルチファクタ認証の設定

ノート

KeycloakでSSOを有効にし、アイデンティティプロバイダーでユーザーを管理すると、DAIのAccessおよびMy Accountのユーザー管理オプションが無効になります。

ユーザーに役割を割り当てる

既存のDAIインストールにSSOを統合することができます。SSO統合には、既存のDAIユーザーを対応するアイデンティティプロバイダーのユーザーアカウントと結びつける機能が含まれています。このアカウントの関連付けにより、ユーザーのモデルへのアクセスなどの資産権限が維持されます。

設定

ノート

DAI 7.1.0以上をインストールした後に、SSOを有効にします。

以下は、アイデンティティプロバイダーとDAIでSSOを有効にする手順の概要です。

アイデンティティプロバイダーで:

  • アプリケーションを作成して構成します。

    • Entra IDの場合: Enterprise ApplicationApp Registrationを構成します。

  • 必要なクレームを構成するために、クレームマッピングを作成します。

    • Entra ID OIDCのクレームマッピングの場合: Optional ClaimsOIDC Permissionsを構成します。
    • Entra ID SAMLのクレームマッピングの場合: そのSingle Sign-on構成内のAttributes & Claimsを構成します。

DAIのKeycloakで、以下のようにKeycloakにIdentity Provider統合を追加します。KeycloakでSSOを有効にする詳細については、Keycloakドキュメントを参照してください。

ノート

上記のタスクの構成は、DAI Keycloakで完全に自動化されており(提供するコマンドラインツールを使用)、アイデンティティプロバイダーから抽出できるメタデータファイルに基づいて行われます。

この要約を読んだ後、DAI でシングル サインオン (SSO) はどのように機能しますか? を読むことを検討してください。 統合のしくみについては、こちらをご覧ください。

最終更新