Easy SSO(SAMLおよびOAuth 2.0)
バージョン11から利用可能
Easy Projectは、XNUMXつの主要なSSOテクノロジーをサポートしています。 SSO構成は、[管理] >> [EasySSO]で利用できます。
構成は、認証チェーンの反対側にアクセスできる管理者のみが設定でき、場合によってはEasyProjectサーバー構成にアクセスできます。
SAML経由のAzureAD
SAMLは、Azure Active Directoryによって使用され、Azure ActiveDirectoryでテストされています。
構成は、SAMLサービスプロバイダーで[編集]をクリックして行われ、AzureAD管理者が利用できる情報を入力する必要があります。
他の設定の中で、私たちは以下をお勧めしたいと思います。
- オンザフライユーザー作成-Azureのすべてのユーザーが何らかの方法でアプリケーションにインポートされている場合を除き、有効にする必要があります
- サインインボタン-本番環境に移行する前の最初の構成試行時に有効にする必要があります。 これにより、SAML構成が正しくない場合でも、SAMLログイン用のボタンが付いたログインページが常に表示されます。 デバッグに役立ちます。 無効にすると、ユーザーは自動的にログインします。
- デバッグ-構成およびテスト中に有効にする必要があります。
この部分が構成されるとすぐに、それを主要な認証方法として選択できるようになります。 正しい方法を選択したら、[更新]をクリックします。
SAML IDP
SSO管理に別のSAMLオプションが表示される場合があります。
これは、SAMLプロトコルを使用してEasyProjectからの資格情報によって他のアプリケーションに認証することを意味します。 このオプションは理論的には機能し、 テストされていません。 そのような解決策に興味がある場合は、当社の技術者による徹底的な分析が必要です。 それがなければ、 保証はいたしません この機能の正しい機能。
EasyProjectを介して他のシステムにログインするためのより簡単なオプションがあります。 次の章を参照してください。
OAuth 2.0
これは、次のような何百もの有名なサービスで使用されているプロトコルです。 でログイン、Facebookおよび他の多くの。
EasyProjectは次のように機能する可能性があります
- IDプロバイダー -例:Easy Project by Googleのクレデンシャルにログインする、または
- アイデンティティサービス -EasyProjectのクレデンシャルを使用して他のアプリケーションにログインします
各フィールドに正確に何を入力するかを知るには、他のアプリケーションのOAuth2.0ドキュメントを読む必要があります。 もちろん、トークンなどの必要な情報を見つけるには、他のアプリケーションへの管理者アクセス権が必要です。 また、Easy ProjectをIDサービスとして設定する場合は、他のアプリケーションで適切に構成する必要があります。
Kerberos
このSSOオプションは、以前のEasyProjectバージョンでも使用できました。 ただし、その構成は非常に複雑であり、サーバー管理の高度な経験が必要です。前述のように、EasyProjectサーバーへのアクセス=>クラウドソリューションでは使用できません。
Kerberos SSOが正しく機能するための保証は、実装が当社の技術者によって行われた場合にのみ提供される場合があります。