|
<< 目次を表示 >> ページ位置: チームでの設計 > ユーザーセキュリティ(アクセス権) > シングルサインオン (SSO)
|
|
<< 目次を表示 >> ページ位置: チームでの設計 > ユーザーセキュリティ(アクセス権) > シングルサインオン (SSO)
|
シングルサインオン (Single Sign-On : SSO) は、Enterprise Architectのプロジェクトに特定のユーザーでログインする場合に、Enterprise Architect独自のユーザー管理情報を利用せずに、サードパーティーが提供する認証システムを利用する仕組みです。Enterprise Architectは、認証システムから返される結果を利用してプロジェクトのログインの可否およびログイン情報を決定します。これにより、利用者はEnterprise Architect独自のログイン操作をする必要がなくなります。
Enterprise Architectでは、以下の2つのSSOシステムに対応しています。
SSOシステム
項目 |
説明 |
Windows認証 |
Windows認証では、ログオンしているWindowsユーザーの情報を利用し、プロジェクトを利用可能かどうかを判断します。Windowsユーザーの名前とプロジェクトに定義されているユーザーの名前が一致する場合には、そのユーザーでプロジェクトを利用します。 このWindows認証の仕組みは、Active Directoryのドメインで実行されている場合に適切な選択肢です。 利用するためには、「Windowsのユーザーと連動させる」の設定を有効にする必要があります。 (参照:ユーザーの管理) |
OpenID |
この機能は、Enterprise Architectバージョン14.1以降で利用できます。 OpenIDは、WebサイトにおけるSSO認証において標準的に利用されています。Webサイトだけでなく、Enterprise Architectのようなアプリケーションでの認証にも利用することができます。OpenIDを利用するためには、OpenIDサーバが、Enterprise Architectから参照できるように設定されている必要があります。 OpenIDには多数の設定項目があります。Enterprise Architectで利用するためには、'OpenID Connect' 標準に対応していて、'user_info'リクエストに対して一意なユーザーIDを戻すことができる必要があります。この一意なユーザーIDと、プロジェクト内に定義されたユーザー情報とを照らし合わせ、ログインするユーザーが決まります。 |
