ID プロバイダーを使用したシングルサインオン¶
Denodo Platform には、すべての Denodo コンポーネントでユーザー認証を行うための 2 つの重要な機能を実現する Denodo Security Token Server というシステムが含まれます。
ユーザー認証の外部 ID プロバイダーへの委任を実現します。サポートするプロトコルは以下のとおりです。
SAML
OAuth
OpenID Connect
さらに、プロトコルを問わずロールの抽出を行います。ロールは Data Catalog の 認可 機能の土台となります。
すべての Denodo コンポーネントでシングルサインオンを実現します。この場合、ユーザーは最初に Denodo アプリケーションを開いた際に認証を行うだけで済みます。次回以降、別の Denodo アプリケーションを使用する際には Denodo Security Token Server がユーザーの ID を提供するため、パスワードを再度送る必要がなくなり、システムのセキュリティが向上します。
外部 ID プロバイダーを使用したシングルサインオンを有効化するには、次の手順に従って実施してください。
次のいずれかの方法により、Denodo Security Token Server で使用する ID プロバイダーを構成します。
Denodo Security Token Server へのコネクション を構成します。こちらも 2 つの方法があります。
Denodo Platform の Control Center を開き、[Configure] に移動します。Denodo Security Token Server の設定は [Denodo Security Token Authentication] セクションにあります。
<DENODO_HOME>/conf/SSOConfiguration.properties
のファイルを編集します。
以下の点を考慮してください。
Denodo Security Token Server をデプロイした Web コンテナーのホスト名とポートを入力する必要があります。Denodo Solution Manager から構成した場合は、Denodo Solution Manager のインストール先の値を入力してください。そうでない場合は、使用する Denodo Platform のインストール先の値を入力してください。
Web コンテナーが SSL/TLS を使用する構成の場合、[Uses SSL/TLS] オプションを選択する必要があります。
[Enable Denodo Single Sign On for web applications] オプションを選択する必要があります。
設定を有効にするため、すべての Denodo アプリケーションを再起動します。
Data Catalog に複数の Virtual DataPort サーバーが登録されている場合、次のようなログインページが表示されます。接続するサーバーを選択すると、使用する ID プロバイダーに自動でリダイレクトされます。
登録されている Virtual DataPort サーバーが 1 つだけの場合、使用する ID プロバイダーに自動でリダイレクトされます。