アルピニストは新バージョン 3.2.0 で、SAML2.0ベースのシングルサインオンに対応しました！

• シングルサインオンとは、一度のユーザー認証で、複数のシステムやクラウドサービスにログインする仕組みです。
• SAMLは、Idプロバイダー（IdP）とサービスプロバイダー（SP）の間で、認証・認可データを安全に交換するための標準規格です。

SAMLにはIdプロバイダー（IdP）とサービスプロバイダー（SP）の2種類の役割があります。 IdPは「認証を行う側」、SPは「認証を委任する側」の役割です。 アルピニストは「SAML Service Provider」プラグインを搭載し、SPとして動作させることが可能です。 IdPとして動作させたい場合は、ご相談ください。

シングルサインオンの導入には、下記のようなメリットがあります。

• 利用者にとっては、利用する業務システム毎に数多くのID・パスワードを管理入力する手間がなくなる
• システム担当者にとっては、ユーザー情報のメンテナンスやパスワード問い合わせ等のサポート負荷が低減する
• 各業務システムにおいて、認証の脆弱性対策から解放される
• 認証の一元化により、多要素認証など認証強化を効率的に導入ができる
• 認証の一元化により、新しいシステムやクラウドサービスの導入コストを抑え、導入スピードを速められる

アルピニストをIdP、RedmineをSPとして導入する事例です。Redmineのユーザー認証が不要になります。

アルピニストをSP、GSuite をIdPとして導入する事例です。アルピニストのユーザー認証が不要になります。