シングルサインオン (SSO)

<< 目次を表示 >>

ページ位置:  プロジェクトの作成と管理 > ユーザーセキュリティ(アクセス権) >

シングルサインオン (SSO)

シングルサインオン (Single Sign-On : SSO) は、Enterprise Architectのプロジェクトに特定のユーザーでログインする場合に、Enterprise Architect独自のユーザー管理情報を利用せずに、サードパーティーが提供する認証システムを利用する仕組みです。Enterprise Architectは、認証システムから返される結果を利用してプロジェクトのログインの可否およびログイン情報を決定します。これにより、利用者はEnterprise Architect独自のログイン操作をする必要がなくなります。

 

Enterprise Architectでは、以下の2つのSSOシステムに対応しています。

 

 

SSOシステム

項目

説明

Windows認証

Windows認証では、Windowsユーザーの情報を利用し、プロジェクトを利用可能かどうかを判断します。Windowsユーザーの名前とプロジェクトに定義されているユーザーの名前が一致する場合には、そのユーザーでプロジェクトを利用します。

このWindows認証の仕組みは、Active Directoryのドメインで実行されている場合に適切な選択肢です。

利用するためには、「Windowsのユーザーと連動させる」の設定を有効にする必要があります。

(参照:ユーザーの管理)

OpenID

OpenIDは、WebサイトにおけるSSO認証において標準的に利用されています。Webサイトだけでなく、Enterprise Architectのようなアプリケーションでの認証にも利用できます。OpenIDを利用するためには、OpenIDサーバが、Enterprise Architectから参照できるように設定されている必要があります。

OpenIDには多数の設定項目があります。Enterprise Architectで利用するためには、'OpenID Connect' 標準に対応していて、'user_info'リクエストに対して一意なIDを戻すことができる必要があります。この一意なIDと、プロジェクト内に定義されたユーザー情報とを照らし合わせ、ログインするユーザーが決まります。