シングル・サインオンのガイドライン

ノート: サードパーティのシングル・サインオン(SSO)はオプション機能です。アカウントに対して有効化する必要がある場合、または質問がある場合は、My Oracle Support (MOS)に連絡してください。

アカウントで有効になっていると、Oracle MaxymiserとサードパーティのSAML 2.0アイデンティティ・プロバイダ(IdP)の間にSSOを設定できます。実装されると、Maxymiserは、IdPからの認証を信頼するSAMLサービス・プロバイダ(SP)として機能します。ユーザーは、SSO資格証明を使用してMaxymiserにアクセスするか、SSO経由ですでにログインしている場合は自動的にアクセスします。

MaxymiserとSAML IdPパートナの間での信頼の確立

  • Oracle Maxymiserでは、SPで開始されるログイン・フローがサポートされます。IdPで開始されるフローはサポートされません。
  • 未署名の認証リクエスト(AuthnRequest)がHTTPリダイレクト・バインディングを介して送信されます。
  • Maxymiserでは、X.509証明書を使用して、IdPが発行したSAMLアサーションを検証します。
  • IdPにより、次の内容を含むメタデータ・ファイルが送信されます。
  • IdPには、Maxymiserからの次の情報が必要です。
    • 発行者のentityID。これは、インスタンスによって異なります。
      • US: https://ui-us.maxymiser.com
      • EMEA: https://ui-eu.maxymiser.com
    • サーション・コンシューマ・サービスURL
      • US: https://ui-us.maxymiser.com/Auth/PartnerLogin
      • EMEA: https://ui-eu.maxymiser.com/Auth/PartnerLogin
  • 名前ID形式: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    • 正しい発行者およびコンシューマ・サービスURLを使用したサンプルのSPメタデータは、次のとおりです。 
    <?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" validUntil="2019-04-14T15:19:52Z" 
cacheDuration="PT1464794392S" entityID="https://ui-us.maxymiser.com">
    <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-REDIRECT" Location=https://ui-us.maxymiser.com/Auth/PartnerLogin index="1" isDefault="true"/>
    </md:SPSSODescriptor>
</md:EntityDescriptor>

SSOの設定

アカウントにSSOを設定する手順は、次のとおりです。

  1. My Oracle Support (MOS)に連絡して、特定のMaxymiserアカウントのSSOをリクエストしてください。
  2. IdPのメタデータとそのアカウント詳細をMOSに提供します。Oracle Maxymiserにより、アカウントにSSOが構成されます。
  3. アカウント管理者が、ユーザーに対してSSO設定を有効にします。
  4. ユーザーは次のURLにアクセスして、SSOを介してMaxymiserにログインします
    • US: https://ui-us.maxymiser.com/?partner=%{IdpDomain}%
    • EMEA: https://ui-eu.maxymiser.com/?partner=%{IdpDomain}%
      • ここで、{IdpDomain}は、IdPのドメインに置き換えられます

ユーザーに対するSSOの有効化

アカウント管理者は、ユーザーを編集し、SSOパートナ(IdP)を選択して、ユーザーの正確なパートナ・ユーザーID (電子メール・アドレスなど)を指定することにより、ユーザーごとにSSOを有効にできます。

重要: ネイティブMaxymiser認証とSSOは相互排他的です。ユーザーに対してSSOが有効になると、Maxymiser資格証明を使用してMaxymiserにログインできなくなります。

ユーザーに対してSSOを有効にする手順は、次のとおりです。

  1. Oracle Maxymiserで、ナビゲータMaxymiser UIの左上隅にあるメイン・ナビゲータ・メニューのイメージをクリックし、「Admin」Maxymiserのナビゲータ・メニューにある「Admin」アイコンのイメージを選択します。「Admin」タブが表示されます。

    「Users」が強調表示された「Administration」ダイアログのイメージ

  2. 「Users」をクリックします。「Users」ページが表示されます。
  3. リストでユーザーを検索し、対応する「Edit」リンクをクリックします。「Add/Edit User」ページの「User Settings」タブが表示されます。

    SSOオプションが含まれる「Add or Edit User」ページのイメージ

  4. 「SSO Partner」リストから、IdPを選択します。
  5. 「Partner User Identity」ボックスに、電子メール・アドレスなど、ユーザーのパートナ・ユーザーIDを入力します。
  6. 「Save」をクリックします。

さらに学ぶ

データ・プライバシおよびセキュリティ機能

ユーザーの管理

SSO, SAML, IdP, IdPEntityID, SP, AuthnRequest, HTTPPostバインディング, HTTPRedirectバインディング, アサーション・コンシューマ・サービス, セキュリティ, 認証, 認可, 保護されたユーザー・アクセス