ID プロバイダーを使用したシングルサインオン

Denodo Platform には、すべての Denodo コンポーネントでユーザー認証を行うための 2 つの重要な機能を実現する Denodo Security Token Server というシステムが含まれます。

  1. ユーザー認証の外部 ID プロバイダーへの委任を実現します。サポートするプロトコルは以下のとおりです。

    • SAML

    • OAuth

    • OpenID Connect

    さらに、プロトコルを問わずロールの抽出を行います。ロールは Data Catalog の 認可 機能の土台となります。

  2. すべての Denodo コンポーネントでシングルサインオンを実現します。この場合、ユーザーは最初に Denodo アプリケーションを開いた際に認証を行うだけで済みます。次回以降、別の Denodo アプリケーションを使用する際には Denodo Security Token Server がユーザーの ID を提供するため、パスワードを再度送る必要がなくなり、システムのセキュリティが向上します。

外部 ID プロバイダーを使用したシングルサインオンを有効化するには、次の手順に従って実施してください。

  1. 次のいずれかの方法により、Denodo Security Token Server で使用する ID プロバイダーを構成します。

    • 組織が Denodo Solution Manager を使用する場合、 専用の構成ページ から GUI によって ID プロバイダーを構成できます。

    • そうでない場合は、Denodo Platform の 構成ファイル を編集してください。ファイルの場所は、 <DENODO_HOME>/conf/denodo-sso/SSOTokenConfiguration.properties です。

  2. Denodo Security Token Server へのコネクション を構成します。こちらも 2 つの方法があります。

    • Denodo Platform の Control Center を開き、[Configure] に移動します。Denodo Security Token Server の設定は [Denodo Security Token Authentication] セクションにあります。

    • <DENODO_HOME>/conf/SSOConfiguration.properties のファイルを編集します。

    以下の点に注意してください。

    • Denodo Security Token Server をデプロイした Web コンテナーのホスト名とポートを入力する必要があります。Denodo Solution Manager から構成した場合は、Denodo Solution Manager のインストール先の値を入力してください。そうでない場合は、使用する Denodo Platform のインストール先の値を入力してください。

    • Web コンテナーが SSL/TLS を使用する構成の場合、[Uses SSL/TLS] オプションを選択する必要があります。

    • [Enable Denodo Single Sign On for web applications] オプションを選択する必要があります。

  3. 設定を有効にするため、すべての Denodo アプリケーションを再起動します。

Data Catalog に複数の Virtual DataPort サーバーが登録されている場合、次のようなログインページが表示されます。接続するサーバーを選択すると、使用する ID プロバイダーに自動でリダイレクトされます。

Login page for single sign-on with an external Identity Provider in the Data Catalog

外部 ID プロバイダーを使用したシングルサインオンを用いる場合の、Data Catalog のログインページ

登録されている Virtual DataPort サーバーが 1 つだけの場合、使用する ID プロバイダーに自動でリダイレクトされます。