ID およびアクセス管理 - BlueCat Integrity

ID およびアクセス管理 - BlueCat Integrity - 9.5.0

管理ガイド

Locale

日本語

Product name

BlueCat Integrity

Version

9.5.0

ID およびアクセス管理 (IAM) では、Address Manager で SAML ベースの Web シングルサインオン (SSO) および OAuth API 承認を活用できます。

Address Manager で SAML ベースの Web SSO を使用すると、すべてのユーザログイン情報は ID プロバイダ (IdP) によって承認されます。Address Manager は、SP によって開始される SSO および IdP によって開始される SSO の両方をサポートします。SAML が Address Manager でどのように機能するかの詳細は、「シングルサインオン」を参照してください。

OAuth API 承認により、ユーザは OAuth 2.0 仕様に準拠する次の 3 つの承認許可によって Address Manager の API エンドポイントにアクセスできます。

承認コード許可
暗黙的な許可
リソース所有者パスワード資格情報許可

OAuth 2.0 仕様では、承認プロトコル (アクションの実行者が誰かではなく、アクションの実行者が持つアクセス権の種類を重視するプロトコル) を定義し、リソース所有者 (ユーザ)、クライアント (Address Manager API へのアクセス権を必要とするアプリケーションまたはスクリプト)、承認サーバ (OAuth2 サーバ、OpenID 接続)、リソースサーバ (Address Manager API) の 4種類のアクション実行者を指定しています。OAuth が Address Manager でどのように機能するかの詳細は、「OAuth API 承認」を参照してください。

注: DNS Edge 用 SSO は、Address Manager 用 SSO と関係がありません。DNS Edge は、IdP でサービスプロバイダとして別に設定できます。