WebEAでは、次のシングルサインオン(SSO)を利用することができます。
- Active DirectoryでのWindows認証
- OpenID
WebEAでシングルサインオンを利用するためには、Enterprise Architectのプロジェクト自身に設定を行う必要があります。
# |
操作方法 |
1 |
Enterprise Architectを利用し、プロジェクトに対してシングルサインオンを有効にします。 |
2 |
Enterprise Architectで、シングルサインオンの仕組みを利用して問題なく利用できることを確認します。 |
3 |
OpenIDを利用する場合には、OpenIDのサーバの設定でWebEAの login_sso.php ページが有効なリダイレクト・コールバックのURIになっているかを確認します。
例 http://myserver/webea/login_sso.php
あるいは (OpenIDプロバイダがワイルドカードでの指定が可能な場合) http://myserver/webea/* |
4 |
WebEAでWindows認証を利用する場合には、追加の設定が必要です。「WebEAでのWindows認証のためのIISの設定」のページをご覧ください。 |
5 |
WebEAで、設定したプロジェクトを利用可能なように設定します。 シングルサインオンの仕組みを利用するための、設定ファイルへの特別な指定などはありません。WebEA側で、シングルサインオンが有効になっているかを自動的に検知します。 (参考:WebEAの設定) |
6 |
WebEA経由でプロジェクトを開きます。
WebEAでは "OpenIDでログイン" あるいは "Windows IDでログイン" のボタンが表示されます。これらのボタンを利用してログインします。
|
Webブラウザでの注意点
シングルサインオンを利用できるかどうかは、WebEAを利用する際のWebブラウザにも依存します。
WebEAのWindows認証は、NTML認証プロトコルを利用しています。Webブラウザ側では、一般的にはNTLM 認証のための設定などが必要です。
例: https://www.websense.com/content/support/library/web/hosted/iseries_deploy/ntlm_firefox.aspx
Enterprise Architectでは、OpenIDを利用する場合にはOpenIDサーバがWebブラウザから参照可能でなければなりません。
OpenIDサーバは、'OpenID Connect'標準に対応している必要があります。'user_info'要求に対して一意なIDを返さなければなりません。 IDはローカルユーザー名と同じである場合もあります。