SSO 認証の設定

この項では、システムに接続するための SSO 認証の設定方法について詳しく説明します。

このトピックの内容:

SSO 認証の概要

シングル・サインオン(SSO)は、ユーザが単一のユーザ名とパスワードを使用して複数のアプリケーションにアクセスできるようにする認証プロセスです。SSO ソリューションを使用すると、アプリケーションを切り替えるたびにユーザ名とパスワードを繰り返し入力する必要がなくなります。

注:  

  • ブラウザのセキュリティ制御により、SSO 環境へのログイン時に問題が発生する可能性があります。問題を回避するために、OpenText では TLS 接続を有効にすることをお勧めします。TLS 接続の有効化の詳細については、インストール・ガイドを参照してください。

  • CAC(Common Access Card)および SiteMinder 認証については、『External Authentication Configuration Guide』を参照してください。

  • SSO が有効になっている以前のバージョンから 25.1 にアップグレードするときは、引き続き SSO が機能するように、アップグレード後に SSO コンポーネントを再デプロイしてください。詳細については、コンポーネントの準備を参照してください。

SSO は SAML 2.0 を通じてサポートされ、OpenText Application Quality Management はサービス・プロバイダ(SP)として機能します。または、OpenID Connect(OIDC)を介して SSO をサポートし、リライング・パーティ(RP)として機能します。OpenText Application Quality Management を ID プロバイダ(IdP)として機能させるには、SAML 2.0 または OIDC のフェデレーション・プロトコルを使用するフェデレーション・サービスを実装する必要があります。

SSO ソリューションは次のように機能します。

  1. ユーザが、ID プロバイダ(IdP)として機能するアプリケーションにログオンします。
  2. ユーザが、OpenText Application Quality Management リソースへのアクセスを要求します。

  3. 認証要求が IdP に送信され、ユーザ情報を取得します。ユーザ情報では、IdP ユーザの ID キーと IDP ID を使用して、OpenText Application Quality Management で一致するユーザが検索されます。

    シナリオ 詳細
    対応するユーザが存在する

    一致するユーザが存在する場合、IdP ユーザは承認されます。
    対応するユーザが存在しない

    一致するユーザが見つからない場合、IdP ユーザは承認されず、ログインできません。

    自動ユーザ・プロビジョニングが有効になっている場合、自動ユーザ・プロビジョニング・プロセスが実行され、OpenText Application Quality Management で一致するユーザを作成するかまたは見つけます。詳細については、ユーザの自動プロビジョニングを参照してください。

先頭に戻る

SSO 設定ウィザード

SSO 設定ウィザードを使用すると、画面に表示されるステップごとのガイダンスに従って SSO 認証をセットアップできます。

SSO 設定ウィザードを開くには、サイト管理から[ツール]>[SSO設定]をクリックします。

注: SSO 設定ウィザードは、Internet Explorer ブラウザをサポートしていません。

SSO 設定プロセスには、次の手順が含まれます。

  1. 準備

  2. サービス・プロバイダの設定

  3. ID プロバイダの設定

  4. 自分のプロファイルの設定

  5. ID プロバイダの検証と SSO の有効化

先頭に戻る